문제 상세보기
문제 정보

문제 ID: 539906

카테고리: 정보보안기사

강의: 미분류

키워드: 없음

문제
다음은 웹 서비스에 대한 SQL Injection 공격에 대한 내용이다. 아래 내용을 분석할 때 공격자가 알 수 있는 정보가 아닌 것은?
정답을 선택하세요
1 피해시스템은 MS SQL을 데이터베이스로 사용하고 있다.
2 admin_login에 k_test라는 계정이 있는 것을 알 수 있다.
3 read.asp의 id 파라미터에 SQL Injection 취약점이 존재한다.
4 admin_login 테이블의 login_name 컬럼의 data type은 nvarchar 타입이다.
단일 문제
정답
2번 : admin_login에 k_test라는 계정이 있는 것을 알 수 있다.
해설

이 문제의 정답은 2번입니다. 정보보안기사 영역에서 자주 출제되는 유형으로, 각 보기를 비교하며 핵심 개념을 정리해 두면 유사 문제에 충분히 대비할 수 있습니다. 상세 해설은 순차적으로 보강하고 있습니다.