정보보안기사 제3회 52번

From CS Wiki

과목: 어플리케이션 보안

문제[edit | edit source]

52. 다음에서 설명하고 있는 웹 공격 방법은 무엇인가?

로그인된 피해자의 취약한 웹어플리케이션에 피해자의 세션쿠키와 기타 다른 인증정보를 자동으로 포함하여 위조된 HTTP요청을 강제로 보내도록 하는 것이다. 이것은 취약한 어플리케이션 피해자로부터 정당한 요청이라고 오해 할 수 있는 요청을 강제로 만들 수 있다.

  • ① 알려진 취약점 컴포넌트 사용
  • ② 크로스사이트 요청변조(CSRF)
  • ③ 민감한 데이터 노출
  • ④ 인증 및 세션관리 취약점

풀어보기[edit | edit source]

정답[edit | edit source]

  • 2번

해설[edit | edit source]

같이 보기[edit | edit source]