← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2020년 15회 어플리케이션 보안 · 53번
게시판에 올리는 글에 악성코드를 삽입하여 다른 게시판 이용자가 글을 읽을 경우 악성코드가 실행되도록 하여 클라이언트의 정보를 유출하는 공격 기법에 해당하는 것은?
- 1
File Download
오답 이유오답 보기입니다. ‘File Download’은(는) 이 문항의 판단 기준인 ‘Cross Site Scripting’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 2
쿠키/세션 위조
오답 이유오답 보기입니다. ‘쿠키/세션 위조’은(는) 이 문항의 판단 기준인 ‘Cross Site Scripting’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 3
XML 외부 개체
오답 이유오답 보기입니다. ‘XML 외부 개체’은(는) 이 문항의 판단 기준인 ‘Cross Site Scripting’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 4
Cross Site Scripting
정답 근거정답 보기입니다. 게시판 등에 악성 스크립트를 삽입하여 해당 페이지를 열람하는 다른 사용자의 브라우저에서 스크립트가 실행되게 함으로써 정보를 유출하는 공격은 Cross Site Scripting(XSS)입니다.
ANSWER & EXPLANATION정답 4번
게시판 등에 악성 스크립트를 삽입하여 해당 페이지를 열람하는 다른 사용자의 브라우저에서 스크립트가 실행되게 함으로써 정보를 유출하는 공격은 Cross Site Scripting(XSS)입니다.