크로스사이트 스크립트 : 검증되지 않은 외부 입력 값에 의해 브라우저에서 악의적인 코드가 실행
3
운영체제 명령어 삽입 : 운영체제 명령어 파라미터 입력 값이 적절한 사전검증을 거치지 않고 사용되어 공격자가 운영체제 명령어 를 조작
4
자원 삽입 : 사용자가 내부 입력 값을 통해 시스템 내에 사용이 불가능한 자원을 지속적으로 입력함으로써 시스템에 과부하 발생
ANSWER & EXPLANATION
정답 4번
자원 삽입은 데이터 입•출력 경로를 조작하여 서버 자원을 수 정 및 삭제할 수 있는 보안 약점입니다. • SQL 삽입 (SQL lnjection) : 웹 응용 프로그램에 SQL을 삽입하여 내부 데이터베이스(DB) 서버의 데이터를 유출 및 변조하고, 관리자 인증을 우회하는 보안 약점
오답·함정 포인트: SQL은 FROM—*WHERE—*GROUP BY•HAVING•SELECT*ORDER BY의 논리적 처리 순서를 기준으로 조건 적용 시점을 확인하세요.
RELATED CONCEPT
정보시스템 구축관리 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.