← CBT 문제은행자체 제작 실전자료 분류 확인정보보안기사 · 2026년 1회 애플리케이션 보안 · 56번
명령어 삽입에 대한 설명으로 옳은 것은?
- 1
../ 같은 문자열로 허용된 디렉터리 밖의 파일에 접근하려는 공격이다.
오답 이유이 설명은 '경로 순회'의 정의입니다. ../ 같은 문자열로 허용된 디렉터리 밖의 파일에 접근하려는 공격이다. - 2
공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다.
오답 이유이 설명은 '세션 고정'의 정의입니다. 공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다. - 3
애플리케이션을 실행하지 않고 소스코드나 바이트코드를 분석해 취약점을 찾는다.
오답 이유이 설명은 'SAST'의 정의입니다. 애플리케이션을 실행하지 않고 소스코드나 바이트코드를 분석해 취약점을 찾는다. - 4
검증되지 않은 입력을 운영체제 명령에 연결해 임의 명령 실행을 유발한다.
정답 근거이 설명은 '명령어 삽입'의 정의입니다. 검증되지 않은 입력을 운영체제 명령에 연결해 임의 명령 실행을 유발한다.
ANSWER & EXPLANATION정답 4번
정답은 '명령어 삽입'입니다. 검증되지 않은 입력을 운영체제 명령에 연결해 임의 명령 실행을 유발한다.
이 문항은 정보보안기사의 '애플리케이션 보안' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.