← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2022년 19회 시스템 보안 · 11번
다음 문장이 설명한 공격 위협은 무엇인가?
원문 이미지 포함 문제
- 1
운영체제 명령 실행
정답 근거정답 보기입니다. 사용자 입력값에 대한 필터링이 부족하여 와 같이 $|$, $\&$, $;$, $\^$ 등의 특수문자를 이용해 운영체제 명령어를 삽입하고 실행하는 공격은 운영체제 명령 실행(Command Injection)에 해당합니다. - 2
XPath 인젝션
오답 이유오답 보기입니다. ‘XPath 인젝션’은(는) 이 문항의 판단 기준인 ‘운영체제 명령 실행’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 3
디렉터리 인덱싱
오답 이유오답 보기입니다. ‘디렉터리 인덱싱’은(는) 이 문항의 판단 기준인 ‘운영체제 명령 실행’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 4
정보 누출
오답 이유오답 보기입니다. ‘정보 누출’은(는) 이 문항의 판단 기준인 ‘운영체제 명령 실행’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 1번
사용자 입력값에 대한 필터링이 부족하여 와 같이 $|$, $\&$, $;$, $\^$ 등의 특수문자를 이용해 운영체제 명령어를 삽입하고 실행하는 공격은 운영체제 명령 실행(Command Injection)에 해당합니다.