← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2021년 17회 어플리케이션 보안 · 59번
다음 중 유일하게 HTTP(HyperText Transfer Protocol) 응답(response)에 body data가 없는 메소드는?
- 1
HEAD
정답 근거정답 보기입니다. HEAD 메소드는 리소스의 메타데이터만 필요할 때 사용하며, 응답 본문(body)을 제외하고 헤더(header) 정보만 전송받는 것이 특징입니다.오답 노트TRACE: 요청한 내용을 그대로 돌려받아 경로를 확인하는 메소드입니다. - 2
GET
오답 이유오답 보기입니다. ‘GET’은(는) 이 문항의 판단 기준인 ‘HEAD’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 3
TRACE
오답 이유오답 보기입니다. ‘TRACE’은(는) 이 문항의 판단 기준인 ‘HEAD’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 4
POST
오답 이유오답 보기입니다. ‘POST’은(는) 이 문항의 판단 기준인 ‘HEAD’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 1번
HEAD 메소드는 리소스의 메타데이터만 필요할 때 사용하며, 응답 본문(body)을 제외하고 헤더(header) 정보만 전송받는 것이 특징입니다.오답 노트TRACE: 요청한 내용을 그대로 돌려받아 경로를 확인하는 메소드입니다.