기출노트
🔒 정보보호직 · 정보보호론
기출문제
요약노트
오답노트
내 기록
게시판
홈
기출노트
9급 지방직 정보보호직
정보보호론
9급 지방직 공무원 정보보호론 (2023-06-10)
6번
6 / 20
전체 회차 →
CSRF 공격에 대한 설명으로 옳지 않은 것은?
1
사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격이다.
2
특정 웹사이트가 사용자의 웹 브라우저를 신뢰하는 점을 노리고 사용자의 권한을 도용하려는 것이다.
3
사용자에게 전달된 데이터의 악성 스크립트가 사용자 브라우저에서 실행되면서 해킹을 하는 것으로, 이 악성 스크립트는 공격자가 웹 서버에 구현된 애플리케이션의 취약점을 이용하여 서버 측 또는 URL에 미리 삽입해 놓은 것이다.
4
웹 애플리케이션의 요청 내에 세션별ㆍ사용자별로 구별 가능한 임의의 토큰을 추가하도록 하여 서버가 정상적인 요청과 비정상적인 요청을 판별하는 방법으로 공격에 대응할 수 있다.
5
보기를 선택하세요
← 5번
문제 목록
7번 →