[정처기][필기] 시나공 CBT 모의고사 3회 오답 정리

93. Secure 코딩에서 입력 데이터의 보안 약점과 관련한 설명으로 틀린 것은?

1)SQL 삽입 : 사용자의 입력 값 등 외부 입력 값이 SQL 쿼리에 삽입되어 공격

2)크로스사이트 스크립트 : 검증되지 않은 외부 입력 값에의해 브라우저에서 악의적인 코드가 실행

3)운영체제 명령어 삽입 : 운영체제 명령어 파라미터 입력값이 적절한 사전검증을 거치지 않고 사용되어 공격자가 운영체제 명령어를 조작

4)자원 삽입 : 사용자가 내부 입력 값을 통해 시스템 내에사용이 불가능한 자원을 지속적으로 입력함으로써 시스템에 과부하 발생

[정답:4번]

경로 조작 및 자원 삽입은 데이터 입·출력 경로를 조작하여 서버 자원을 수정 및 삭제할 수 있는 보안 약점입니다.

 

문제 및 풀이 출처

https://www.sinagong.co.kr/pds/001001001/books