오답 이유이 설명은 '명령어 삽입'의 정의입니다. 검증되지 않은 입력을 운영체제 명령에 연결해 임의 명령 실행을 유발한다.
2
로그인된 사용자의 인증 상태를 악용해 의도하지 않은 요청을 서버로 보내게 한다.
정답 근거이 설명은 'CSRF'의 정의입니다. 로그인된 사용자의 인증 상태를 악용해 의도하지 않은 요청을 서버로 보내게 한다.
3
서버가 공격자가 지정한 내부 또는 외부 주소로 요청을 보내도록 유도한다.
오답 이유이 설명은 'SSRF'의 정의입니다. 서버가 공격자가 지정한 내부 또는 외부 주소로 요청을 보내도록 유도한다.
4
허용 목록과 형식·길이 검사를 적용해 신뢰할 수 없는 데이터의 처리를 제한한다.
오답 이유이 설명은 '입력값 검증'의 정의입니다. 허용 목록과 형식·길이 검사를 적용해 신뢰할 수 없는 데이터의 처리를 제한한다.
ANSWER & EXPLANATION
정답 2번
정답은 'CSRF'입니다. 로그인된 사용자의 인증 상태를 악용해 의도하지 않은 요청을 서버로 보내게 한다.
이 문항은 정보보안기사의 '애플리케이션 보안' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.
RELATED CONCEPT
애플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.