SQL lnjection은 임의로 작성한 SQL 구문을 애플리케이션에 삽입하는 공격 방식이다.
2
SQL lnjection 취약점이 발생하는 곳은 주로 웹 애플리케이션 과 데이터베이스가 연동되는 부분이다.
3
DBMS의 종류와 관계없이 SQL lnjection 공격 기법은 모두 동일하다.
4
로그인과 같이 웹에서 사용자의 입력 값을 받아 데이터베이스 SQL문으로 데이터를 요청하는 경우 SQL lnjection을 수행할 수 있 다.
ANSWER & EXPLANATION
정답 3번
이 문항은 틀리거나 거리가 먼 설명을 고르는 문제입니다. 정답 선택지는 'DBMS의 종류와 관계없이 SQL lnjection 공격 기법은 모두 동일하다.'입니다. SQL 삽입은 입력값에 학의적인 SQL을 넣어 인증을 우회하거나 DB를 조회•변조하는 공격입니다.
오답·함정 포인트: SQL은 FROM—*WHERE—*GROUP BY•HAVING•SELECT*ORDER BY의 논리적 처리 순서를 기준으로 조건 적용 시점을 확인하세요.
RELATED CONCEPT
정보시스템 구축관리 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.