XML 조회를 위한 질의문(XPath, XQuery 등) 생성 시 사용되는 입력값과 조회 결과에 대한 검증 방법(필터링 등)을 설계하고 유효하지 않은 값에 대한 처리방법을 설계할 때 고려해야 할 사항 중 잘못된 것은?
1
공통 검증 컴포넌트를 이용한 입력값 필터링
오답 이유오답 보기입니다. ‘공통 검증 컴포넌트를 이용한 입력값 필터링’은(는) 이 문항의 판단 기준인 ‘필터를 이용한 출력값 검증’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
필터 컴포넌트를 이용한 입력값 필터링
오답 이유오답 보기입니다. ‘필터 컴포넌트를 이용한 입력값 필터링’은(는) 이 문항의 판단 기준인 ‘필터를 이용한 출력값 검증’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
개별 코드에서 입력값을 필터링하도록 시큐어코딩 규칙 정의
오답 이유오답 보기입니다. ‘개별 코드에서 입력값을 필터링하도록 시큐어코딩 규칙 정의’은(는) 이 문항의 판단 기준인 ‘필터를 이용한 출력값 검증’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
필터를 이용한 출력값 검증
정답 근거정답 보기입니다. XML 질의문 생성 시 보안 설계의 핵심은 입력값에 대한 철저한 검증과 필터링입니다. 공통 검증 컴포넌트 활용, 필터 컴포넌트 적용, 시큐어 코딩 규칙 정의 등은 모두 입력 단계에서 공격을 차단하는 올바른 방법입니다. 하지만 필터를 이용한 출력값 검증은 입력값 검증 단계의 설계 고려 사항으로 보기 어렵습니다.
ANSWER & EXPLANATION
정답 4번
XML 질의문 생성 시 보안 설계의 핵심은 입력값에 대한 철저한 검증과 필터링입니다. 공통 검증 컴포넌트 활용, 필터 컴포넌트 적용, 시큐어 코딩 규칙 정의 등은 모두 입력 단계에서 공격을 차단하는 올바른 방법입니다. 하지만 필터를 이용한 출력값 검증은 입력값 검증 단계의 설계 고려 사항으로 보기 어렵습니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.