← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2022년 19회 어플리케이션 보안 · 60번
취약점 제거를 위해 보안사항을 고려하여 안전한 코드를 작성하였다. 다음 코드를 통해 차단할 수 있는 보안취약점은 무엇인가?
원문 이미지 포함 문제
- 1
SQL Injection 취약점
오답 이유오답 보기입니다. ‘SQL Injection 취약점’은(는) 이 문항의 판단 기준인 ‘XSS(Cross Site Scripting)’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 2
XSS(Cross Site Scripting)
정답 근거정답 보기입니다. 제시된 코드의 내 태그는 JSTL에서 제공하는 출력 태그로, 출력 시 특수 문자를 자동으로 이스케이프(Escape) 처리하여 브라우저가 스크립트로 해석하지 못하게 함으로써 XSS(Cross Site Scripting) 공격을 방지합니다. - 3
부적절한 에러처리를 통해 정보 노출
오답 이유오답 보기입니다. ‘부적절한 에러처리를 통해 정보 노출’은(는) 이 문항의 판단 기준인 ‘XSS(Cross Site Scripting)’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 4
경로 조작(Path Traversal) 취약점
오답 이유오답 보기입니다. ‘경로 조작(Path Traversal) 취약점’은(는) 이 문항의 판단 기준인 ‘XSS(Cross Site Scripting)’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 2번
제시된 코드의 내 태그는 JSTL에서 제공하는 출력 태그로, 출력 시 특수 문자를 자동으로 이스케이프(Escape) 처리하여 브라우저가 스크립트로 해석하지 못하게 함으로써 XSS(Cross Site Scripting) 공격을 방지합니다.