정답 근거정답 보기입니다. 사용자가 인지하지 못한 상태에서 공격자가 의도한 행위(수정, 삭제, 등록 등)를 요청하게 만드는 공격은 크로스사이트 요청 위조 공격(CSRF)입니다.오답 노트크로스 사이트 스크립트(XSS): 브라우저에서 악의적인 스크립트 코드를 실행시키는 공격
2
크로스 사이트 스크립트(XSS)
오답 이유오답 보기입니다. ‘크로스 사이트 스크립트(XSS)’은(는) 이 문항의 판단 기준인 ‘크로스사이트 요청 위조 공격(CSRF)’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
경로 조작 및 자원 삽입
오답 이유오답 보기입니다. ‘경로 조작 및 자원 삽입’은(는) 이 문항의 판단 기준인 ‘크로스사이트 요청 위조 공격(CSRF)’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
SQL 삽입
오답 이유오답 보기입니다. ‘SQL 삽입’은(는) 이 문항의 판단 기준인 ‘크로스사이트 요청 위조 공격(CSRF)’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
사용자가 인지하지 못한 상태에서 공격자가 의도한 행위(수정, 삭제, 등록 등)를 요청하게 만드는 공격은 크로스사이트 요청 위조 공격(CSRF)입니다.오답 노트크로스 사이트 스크립트(XSS): 브라우저에서 악의적인 스크립트 코드를 실행시키는 공격
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.