출처 : [2021년 제2회 기사 실기 출제예상 문제] (9과목) 소프트웨어 개발 보안 구축 - 82 : 네이버 카페 (naver.com)
보안공격기법
검증되지 않은 외부 입력 데이터가 포함된 웹페이지가 전송되는 경우, 사용자가 해당 웹페이지를 열람함으로써 웹페이지에 포함된 부적절한 스크립트가 실행되는 공격기법
XSS(Cross Site Scripting)
응용 프로그램의 보안 취약점을 이용해서 악의적인 SQL 구문을 삽입, 실행시켜서 데이터베이스(DB)의 접근을 통해 정보를 탈취하거나 조작 등의 행위를 하는 공격기법
SQL Injection
사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹 사이트에 요청하게 하는 공격기법
CSRF ( Cross-site Request Forgery )
'정보처리기사 Daily 문제' 카테고리의 다른 글
| 정보처리기사 실기 Daily 문제 344 (0) | 2021.06.18 |
|---|---|
| 정보처리기사 실기 Daily 문제 33 (0) | 2021.06.17 |
| 정보처리기사 실기 Daily 문제 31 (0) | 2021.06.15 |
| 정보처리기사 실기 Daily 문제 30 (0) | 2021.06.14 |
| 정보처리기사 실기 Daily 문제 29 (0) | 2021.06.13 |
