정보보안기사 제2회 31번

From CS Wiki

과목: 네트워크 보안

문제[edit | edit source]

31. 다음 중 에서 설명하고 있는 웹보안 취약점은 무엇인가?

로그온된 피해자의 취약한 웹 애플리케이션에 피해자의 세션 쿠키와 기타 다른 인증정보를 자동으로 포함하여 위조된 HTTP 요청을 강제로 보내도록 하는 것이다. 이것은 공격자가 취약한 애플리케이션의 피해자로부터의 정당한 요청이라고 오해할 수 있는 요청들을 강제로 만들 수 있다.

  • ① XSS
  • ② CSRF(Cross-Site Request Forgery)
  • ③ Injection
  • ④ Data Exposure

풀어보기[edit | edit source]

정답[edit | edit source]

  • 2번

해설[edit | edit source]

같이 보기[edit | edit source]