오답 이유오답 보기입니다. ‘CSRF’은(는) 이 문항의 판단 기준인 ‘Format String’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
XSS
오답 이유오답 보기입니다. ‘XSS’은(는) 이 문항의 판단 기준인 ‘Format String’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
RFI
오답 이유오답 보기입니다. ‘RFI’은(는) 이 문항의 판단 기준인 ‘Format String’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
Format String
정답 근거정답 보기입니다. Format String은 사용자가 입력한 형식 문자열을 잘못 처리하여 발생하는 취약점으로, 주로 C/C++ 언어로 작성된 네이티브 애플리케이션에서 발생하며 웹 서비스 대상 공격이 아닙니다.오답 노트CSRF, XSS, RFI: 모두 웹 애플리케이션의 취약점을 이용한 대표적인 웹 공격 유형입니다.
ANSWER & EXPLANATION
정답 4번
Format String은 사용자가 입력한 형식 문자열을 잘못 처리하여 발생하는 취약점으로, 주로 C/C++ 언어로 작성된 네이티브 애플리케이션에서 발생하며 웹 서비스 대상 공격이 아닙니다.오답 노트CSRF, XSS, RFI: 모두 웹 애플리케이션의 취약점을 이용한 대표적인 웹 공격 유형입니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.