정보보안기사 제4회 37번

From CS Wiki

과목: 네트워크 보안

문제[edit | edit source]

37. 다음 보기는 어떤 공격에 대한 설명인가?

웹사이트에서 입력을 엄밀하게 검증하지 않는 취약점을 이용하는 공격으로, 사용자로 위장한 공격자가 웹사이트에 프로그램 코드를 삽입하여 나중에 다시 이 사이트를 방문하는 다른 사용자의 웹 브라우저에서 해당 코드가 실행되도록 한다.

  • ① 세션하이재킹
  • ② 소스코드 삽입공격
  • ③ 사이트간 스크립팅(xss)
  • ④ 게시판 업로드공격

풀어보기[edit | edit source]

정답[edit | edit source]

  • 3번

해설[edit | edit source]

같이 보기[edit | edit source]