← CBT 문제은행자체 제작 실전자료 분류 확인정보보안기사 · 2026년 1회 애플리케이션 보안 · 57번
경로 순회에 대한 설명으로 옳은 것은?
- 1
서버가 공격자가 지정한 내부 또는 외부 주소로 요청을 보내도록 유도한다.
오답 이유이 설명은 'SSRF'의 정의입니다. 서버가 공격자가 지정한 내부 또는 외부 주소로 요청을 보내도록 유도한다. - 2
../ 같은 문자열로 허용된 디렉터리 밖의 파일에 접근하려는 공격이다.
정답 근거이 설명은 '경로 순회'의 정의입니다. ../ 같은 문자열로 허용된 디렉터리 밖의 파일에 접근하려는 공격이다. - 3
허용 목록과 형식·길이 검사를 적용해 신뢰할 수 없는 데이터의 처리를 제한한다.
오답 이유이 설명은 '입력값 검증'의 정의입니다. 허용 목록과 형식·길이 검사를 적용해 신뢰할 수 없는 데이터의 처리를 제한한다. - 4
실행 중인 애플리케이션에 요청을 보내 외부 관점에서 취약점을 점검한다.
오답 이유이 설명은 'DAST'의 정의입니다. 실행 중인 애플리케이션에 요청을 보내 외부 관점에서 취약점을 점검한다.
ANSWER & EXPLANATION정답 2번
정답은 '경로 순회'입니다. ../ 같은 문자열로 허용된 디렉터리 밖의 파일에 접근하려는 공격이다.
이 문항은 정보보안기사의 '애플리케이션 보안' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.