오답 이유오답 보기입니다. ‘인증 우회’은(는) 이 문항의 판단 기준인 ‘서비스 거부’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
데이터 노출
오답 이유오답 보기입니다. ‘데이터 노출’은(는) 이 문항의 판단 기준인 ‘서비스 거부’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
원격 명령 실행
오답 이유오답 보기입니다. ‘원격 명령 실행’은(는) 이 문항의 판단 기준인 ‘서비스 거부’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
서비스 거부
정답 근거정답 보기입니다. SQL Injection은 웹 애플리케이션의 입력값을 조작하여 데이터베이스를 공격하는 기법으로, 인증 우회, 데이터 노출, 원격 명령 실행 등이 가능합니다. 반면 서비스 거부는 시스템 자원을 고갈시켜 정상적인 서비스를 불가능하게 만드는 DoS 공격의 목적입니다.
ANSWER & EXPLANATION
정답 4번
SQL Injection은 웹 애플리케이션의 입력값을 조작하여 데이터베이스를 공격하는 기법으로, 인증 우회, 데이터 노출, 원격 명령 실행 등이 가능합니다. 반면 서비스 거부는 시스템 자원을 고갈시켜 정상적인 서비스를 불가능하게 만드는 DoS 공격의 목적입니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.