오답 이유오답 보기입니다. ‘웹 방화벽을 웹 서버 앞단에 두고 미리 필터링 한다.’은(는) 이 문항의 판단 기준인 ‘현재 쓰고 있는 웹브라우저를 업그레이드 하거나, 다른 것으로 바꾼다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
인터프리터 방식을 회피한다.
오답 이유오답 보기입니다. ‘인터프리터 방식을 회피한다.’은(는) 이 문항의 판단 기준인 ‘현재 쓰고 있는 웹브라우저를 업그레이드 하거나, 다른 것으로 바꾼다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
사용자 입력 값을 모두 Encoding 하여 유효성을 검증한다.
오답 이유오답 보기입니다. ‘사용자 입력 값을 모두 Encoding 하여 유효성을 검증한다.’은(는) 이 문항의 판단 기준인 ‘현재 쓰고 있는 웹브라우저를 업그레이드 하거나, 다른 것으로 바꾼다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
현재 쓰고 있는 웹브라우저를 업그레이드 하거나, 다른 것으로 바꾼다.
정답 근거정답 보기입니다. SQL Injection은 서버 측의 취약점을 이용한 공격이므로, 서버 단의 방어책(웹 방화벽, 입력값 인코딩, 인터프리터 회피)이 필요합니다. 오답 노트현재 쓰고 있는 웹브라우저를 업그레이드 하거나, 다른 것으로 바꾼다: 클라이언트 소프트웨어의 변경은 서버의 SQL 취약점을 해결하는 것과 무관합니다.
ANSWER & EXPLANATION
정답 4번
SQL Injection은 서버 측의 취약점을 이용한 공격이므로, 서버 단의 방어책(웹 방화벽, 입력값 인코딩, 인터프리터 회피)이 필요합니다. 오답 노트현재 쓰고 있는 웹브라우저를 업그레이드 하거나, 다른 것으로 바꾼다: 클라이언트 소프트웨어의 변경은 서버의 SQL 취약점을 해결하는 것과 무관합니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.