오답 이유이 설명은 'SAST'의 정의입니다. 애플리케이션을 실행하지 않고 소스코드나 바이트코드를 분석해 취약점을 찾는다.
2
배포 파일의 제작자와 배포 후 변조 여부를 전자서명으로 확인한다.
오답 이유이 설명은 '코드 서명'의 정의입니다. 배포 파일의 제작자와 배포 후 변조 여부를 전자서명으로 확인한다.
3
입력값을 SQL 구문의 일부로 해석하게 만들어 데이터 조회·변조를 시도하는 공격이다.
오답 이유이 설명은 'SQL 삽입'의 정의입니다. 입력값을 SQL 구문의 일부로 해석하게 만들어 데이터 조회·변조를 시도하는 공격이다.
4
허용 목록과 형식·길이 검사를 적용해 신뢰할 수 없는 데이터의 처리를 제한한다.
정답 근거이 설명은 '입력값 검증'의 정의입니다. 허용 목록과 형식·길이 검사를 적용해 신뢰할 수 없는 데이터의 처리를 제한한다.
ANSWER & EXPLANATION
정답 4번
정답은 '입력값 검증'입니다. 허용 목록과 형식·길이 검사를 적용해 신뢰할 수 없는 데이터의 처리를 제한한다.
이 문항은 정보보안기사의 '애플리케이션 보안' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.
RELATED CONCEPT
애플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.