오답 이유오답 보기입니다. ‘서버 통제 적용’은(는) 이 문항의 판단 기준인 ‘쿠키(cookie)의 사용’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
특수문자 필터링
오답 이유오답 보기입니다. ‘특수문자 필터링’은(는) 이 문항의 판단 기준인 ‘쿠키(cookie)의 사용’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
쿠키(cookie)의 사용
정답 근거정답 보기입니다. 쿠키(cookie)의 사용은 데이터를 저장하는 수단일 뿐, 그 자체로 보안 취약점을 보완하는 방법이 아닙니다. 오히려 쿠키에 민감한 정보를 저장하거나 Secure, HttpOnly 속성을 설정하지 않을 경우 세션 하이재킹 등의 보안 위험을 초래할 수 있습니다.
4
지속적인 세션 관리
오답 이유오답 보기입니다. ‘지속적인 세션 관리’은(는) 이 문항의 판단 기준인 ‘쿠키(cookie)의 사용’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
쿠키(cookie)의 사용은 데이터를 저장하는 수단일 뿐, 그 자체로 보안 취약점을 보완하는 방법이 아닙니다. 오히려 쿠키에 민감한 정보를 저장하거나 Secure, HttpOnly 속성을 설정하지 않을 경우 세션 하이재킹 등의 보안 위험을 초래할 수 있습니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.