오답 이유이 설명은 '입력값 검증'의 정의입니다. 허용 목록과 형식·길이 검사를 적용해 신뢰할 수 없는 데이터의 처리를 제한한다.
2
공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다.
정답 근거이 설명은 '세션 고정'의 정의입니다. 공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다.
3
실행 중인 애플리케이션에 요청을 보내 외부 관점에서 취약점을 점검한다.
오답 이유이 설명은 'DAST'의 정의입니다. 실행 중인 애플리케이션에 요청을 보내 외부 관점에서 취약점을 점검한다.
4
CSP와 HSTS 같은 HTTP 헤더로 브라우저의 보안 동작을 강화한다.
오답 이유이 설명은 '보안 헤더'의 정의입니다. CSP와 HSTS 같은 HTTP 헤더로 브라우저의 보안 동작을 강화한다.
ANSWER & EXPLANATION
정답 2번
정답은 '세션 고정'입니다. 공격자가 미리 정한 세션 식별자를 피해자가 로그인 후에도 사용하게 만드는 공격이다.
이 문항은 정보보안기사의 '애플리케이션 보안' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.
RELATED CONCEPT
애플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.