기출노트
🔒 정보보호직 · 정보시스템보안
기출문제
요약노트
오답노트
내 기록
게시판
홈
기출노트
9급 국가직 정보보호직
정보시스템보안
9급 국가직 공무원 정보시스템보안 (2021-04-17)
3번
3 / 20
전체 회차 →
데이터베이스 보안에서 웹을 이용한 SQL 인젝션 공격 방지를 위한 시큐어 코딩(secure coding) 방법으로 옳지 않은 것은?
1
주석문에 시스템 주요 정보를 사용자가 볼 수 있도록 해야 한다.
2
애플리케이션에서 데이터베이스 연결을 수행할 때 최소 권한의 계정을 사용해야 한다.
3
외부 입력값이 삽입되는 SQL 쿼리문의 구조가 변경되지 않도록 해야 한다.
4
외부 입력값이 삽입되는 SQL 쿼리문은 특수문자를 필터링하여 입력값 검증을 수행해야 한다.
5
보기를 선택하세요
← 2번
문제 목록
4번 →