← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2022년 19회 시스템 보안 · 14번
다음 문장에서 설명한 공격 위협은 무엇인가?
원문 이미지 포함 문제
- 1
SSI 인젝션
오답 이유오답 보기입니다. ‘SSI 인젝션’은(는) 이 문항의 판단 기준인 ‘크로스사이트 스크립팅’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 2
XPath 인젝션
오답 이유오답 보기입니다. ‘XPath 인젝션’은(는) 이 문항의 판단 기준인 ‘크로스사이트 스크립팅’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 3
크로스사이트 스크립팅
정답 근거정답 보기입니다. 웹 애플리케이션의 입력값 필터링 미흡을 이용해 와 같이 Javascript, VBScript 등의 악의적인 스크립트를 삽입하여 사용자의 쿠키를 탈취하거나 악성 사이트로 리다이렉트하는 공격은 크로스사이트 스크립팅(XSS)의 핵심 원리입니다. - 4
악성 콘텐츠
오답 이유오답 보기입니다. ‘악성 콘텐츠’은(는) 이 문항의 판단 기준인 ‘크로스사이트 스크립팅’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 3번
웹 애플리케이션의 입력값 필터링 미흡을 이용해 와 같이 Javascript, VBScript 등의 악의적인 스크립트를 삽입하여 사용자의 쿠키를 탈취하거나 악성 사이트로 리다이렉트하는 공격은 크로스사이트 스크립팅(XSS)의 핵심 원리입니다.