정보보안기사 제9회 15번

From CS Wiki
Revision as of 10:54, 21 October 2022 by Maintenance script (talk | contribs) (Imported from text file)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

과목: 시스템 보안

문제[edit | edit source]

15. 파일 업로드 공격에 관한 설명과 가장 거리가 먼 것은?

  • ① 공격자가 웹 서버 쪽에 업로드한 파일을 실행시키는 형태로 공격이 이루어진다.
  • ② 업로드 된 파일에 대해 실행 속성을 제거함으로써 피해를 방지할 수 있다.
  • ③ 화이트리스트 방식으로 허용된 확장자를 갖는 파일에 대해서만 업로드를 허용함으로써 공격을 방지할 수 있다.
  • ④ 업로드 파일의 저장 경로를 '웹문서 루트'안으로 제한함으로써 공격자의 접근을 차단한다.

풀어보기[edit | edit source]

정답[edit | edit source]

  • 4번

해설[edit | edit source]

같이 보기[edit | edit source]