웹에서 보안 문제 발생 시 아파치 로그를 분석하여 문제를 해결하는 방법으로 가장 부적절한 것은?
1
클라이언트의 IP 주소, 클라이언트의 접속시간 정보에 대한 로그 내용을 분석한다.
오답 이유오답 보기입니다. ‘클라이언트의 IP 주소, 클라이언트의 접속시간 정보에 대한 로그 내용을 분석한다.’은(는) 이 문항의 판단 기준인 ‘웹서버에서 특정 웹페이지(파일)의 요청이 많은 경우에 대한 로그 패턴을 분석한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
클라이언트의 요청방식(GET, POST) 및 요청 내용(URL)에 대한 로그 내용을 분석한다.
오답 이유오답 보기입니다. ‘클라이언트의 요청방식(GET, POST) 및 요청 내용(URL)에 대한 로그 내용을 분석한다.’은(는) 이 문항의 판단 기준인 ‘웹서버에서 특정 웹페이지(파일)의 요청이 많은 경우에 대한 로그 패턴을 분석한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
특정 파일에 대한 연속적인 요청이 있을 시 로그 패턴을 분석한다.
오답 이유오답 보기입니다. ‘특정 파일에 대한 연속적인 요청이 있을 시 로그 패턴을 분석한다.’은(는) 이 문항의 판단 기준인 ‘웹서버에서 특정 웹페이지(파일)의 요청이 많은 경우에 대한 로그 패턴을 분석한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
웹서버에서 특정 웹페이지(파일)의 요청이 많은 경우에 대한 로그 패턴을 분석한다.
정답 근거정답 보기입니다. 아파치 로그 분석은 비정상적인 접근 패턴이나 공격 징후를 찾는 것이 목적입니다.단순히 특정 웹페이지의 요청이 많은 것은 정상적인 인기 페이지일 가능성이 높으므로, 그 자체만으로는 보안 문제 해결을 위한 부적절한 분석 방법입니다.오답 노트IP 주소, 접속 시간, 요청 방식(GET/POST), 특정 파일에 대한 연속적 요청 분석은 전형적인 공격 패턴(스캐닝, 무차별 대입 등) 분석 방법입니다.
ANSWER & EXPLANATION
정답 4번
아파치 로그 분석은 비정상적인 접근 패턴이나 공격 징후를 찾는 것이 목적입니다.단순히 특정 웹페이지의 요청이 많은 것은 정상적인 인기 페이지일 가능성이 높으므로, 그 자체만으로는 보안 문제 해결을 위한 부적절한 분석 방법입니다.오답 노트IP 주소, 접속 시간, 요청 방식(GET/POST), 특정 파일에 대한 연속적 요청 분석은 전형적인 공격 패턴(스캐닝, 무차별 대입 등) 분석 방법입니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.