다음은 KISA의 리눅스 Wi-Fi 보안취약성에 대한 보안권고문 중 일부이다. 빈칸 ㉠에 공통적으로 들어갈 용어는?
원문 이미지 포함 문제
1
XML injection
오답 이유오답 보기입니다. ‘XML injection’은(는) 이 문항의 판단 기준인 ‘Buffer Overflow’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
Brute force
오답 이유오답 보기입니다. ‘Brute force’은(는) 이 문항의 판단 기준인 ‘Buffer Overflow’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
SSRF(Server-Side Request Forgery)
오답 이유오답 보기입니다. ‘SSRF(Server-Side Request Forgery)’은(는) 이 문항의 판단 기준인 ‘Buffer Overflow’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
Buffer Overflow
정답 근거정답 보기입니다. 제시된 이미지 내용 중 '경계값 체크 미흡', '경계값을 넘어서는 길이의 패킷 전송', '시스템 장애(crash) 발생'은 전형적인 Buffer Overflow의 특징입니다.오답 노트XML injection: XML 데이터 내 악성 코드 주입Brute force: 무차별 대입 암호 해독SSRF: 서버 측 요청 위조를 통한 내부 접근
ANSWER & EXPLANATION
정답 4번
제시된 이미지 내용 중 '경계값 체크 미흡', '경계값을 넘어서는 길이의 패킷 전송', '시스템 장애(crash) 발생'은 전형적인 Buffer Overflow의 특징입니다.오답 노트XML injection: XML 데이터 내 악성 코드 주입Brute force: 무차별 대입 암호 해독SSRF: 서버 측 요청 위조를 통한 내부 접근
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.