← CBT 문제은행자체 제작 실전자료 분류 확인정보보안기사 · 2026년 1회 애플리케이션 보안 · 58번
SSRF에 대한 설명으로 옳은 것은?
- 1
공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다.
오답 이유이 설명은 '세션 고정'의 정의입니다. 공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다. - 2
애플리케이션을 실행하지 않고 소스코드나 바이트코드를 분석해 취약점을 찾는다.
오답 이유이 설명은 'SAST'의 정의입니다. 애플리케이션을 실행하지 않고 소스코드나 바이트코드를 분석해 취약점을 찾는다. - 3
배포 파일의 제작자와 배포 후 변조 여부를 전자서명으로 확인한다.
오답 이유이 설명은 '코드 서명'의 정의입니다. 배포 파일의 제작자와 배포 후 변조 여부를 전자서명으로 확인한다. - 4
서버가 공격자가 지정한 내부 또는 외부 주소로 요청을 보내도록 유도한다.
정답 근거이 설명은 'SSRF'의 정의입니다. 서버가 공격자가 지정한 내부 또는 외부 주소로 요청을 보내도록 유도한다.
ANSWER & EXPLANATION정답 4번
정답은 'SSRF'입니다. 서버가 공격자가 지정한 내부 또는 외부 주소로 요청을 보내도록 유도한다.
이 문항은 정보보안기사의 '애플리케이션 보안' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.