기출노트
🔒 정보보호직 · 정보보호론
기출문제
요약노트
오답노트
내 기록
게시판
홈
기출노트
9급 지방직 정보보호직
정보보호론
9급 지방직 공무원 정보보호론 (2017-12-16)
15번
15 / 20
전체 회차 →
XSS 공격에 대한 설명으로 옳은 것은?
1
자료실에 올라간 파일을 다운로드할 때 전용 다운로드 프로그램이 파일을 가져오는데, 이때 파일 이름을 필터링하지 않아서 취약점이 발생한다.
2
악성 스크립트를 웹 페이지의 파라미터 값에 추가하거나, 웹 게시판에 악성 스크립트를 포함시킨 글을 등록하여 이를 사용자의 웹 브라우저 내에서 적절한 검증 없이 실행되도록한다.
3
네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다.
4
데이터베이스를 조작할 수 있는 스크립트를 웹 서버를 이용하여 데이터베이스로 전송한 후 데이터베이스의 반응을 이용하여 기밀 정보를 취득하는 공격 기법이다.
5
보기를 선택하세요
← 14번
문제 목록
16번 →