문제 상세보기
문제 정보
문제 ID: 540139
카테고리: 정보처리기사
강의: 미분류
키워드: 없음
문제
Secure 코딩에서 입력 데이터의 보안 약점과 관련한 설명으로 틀린 것은?
정답을 선택하세요
단일 문제
정답
4번
: 자원 삽입 : 사용자가 내부 입력 값을 통해 시스템 내에 사용이 불가능한 자원을 지속적으로 입력함으로써 시스템에 과부하 발생
해설 gpt-4o-mini 생성
[정답 근거] 4번 '자원 삽입'은 입력 데이터의 보안 약점과 관련된 일반적인 공격 유형이 아닙니다. 자원 삽입은 시스템에 과부하를 일으킬 수 있지만, 이는 보안 약점이라기보다는 자원 관리 문제로 볼 수 있습니다. 따라서 이 설명은 틀린 것입니다.
[오답 해설] 1번 'SQL 삽입', 2번 '크로스사이트 스크립트', 3번 '운영체제 명령어 삽입'은 모두 입력 데이터의 보안 약점과 관련된 실제 공격 기법입니다. SQL 삽입은 데이터베이스에 악의적인 SQL 코드를 주입하여 정보를 탈취하거나 변조하는 공격이며, 크로스사이트 스크립트는 사용자의 브라우저에서 악성 스크립트를 실행하게 하는 공격입니다. 운영체제 명령어 삽입은 외부 입력이 운영체제 명령어로 실행되어 시스템을 조작할 수 있게 하는 공격입니다.
[관련 개념] 보안 약점은 시스템의 취약점을 이용하여 공격자가 악의적인 행위를 할 수 있는 경로를 제공합니다. SQL 삽입, 크로스사이트 스크립트, 운영체제 명령어 삽입은 모두 입력값 검증 부족으로 인해 발생하는 대표적인 보안 공격입니다.
[학습 포인트] 입력 데이터의 검증과 필터링은 보안 코딩의 핵심입니다. 각종 공격 기법을 이해하고, 이를 방지하기 위한 안전한 코딩 방법론을 학습하는 것이 중요합니다.
[오답 해설] 1번 'SQL 삽입', 2번 '크로스사이트 스크립트', 3번 '운영체제 명령어 삽입'은 모두 입력 데이터의 보안 약점과 관련된 실제 공격 기법입니다. SQL 삽입은 데이터베이스에 악의적인 SQL 코드를 주입하여 정보를 탈취하거나 변조하는 공격이며, 크로스사이트 스크립트는 사용자의 브라우저에서 악성 스크립트를 실행하게 하는 공격입니다. 운영체제 명령어 삽입은 외부 입력이 운영체제 명령어로 실행되어 시스템을 조작할 수 있게 하는 공격입니다.
[관련 개념] 보안 약점은 시스템의 취약점을 이용하여 공격자가 악의적인 행위를 할 수 있는 경로를 제공합니다. SQL 삽입, 크로스사이트 스크립트, 운영체제 명령어 삽입은 모두 입력값 검증 부족으로 인해 발생하는 대표적인 보안 공격입니다.
[학습 포인트] 입력 데이터의 검증과 필터링은 보안 코딩의 핵심입니다. 각종 공격 기법을 이해하고, 이를 방지하기 위한 안전한 코딩 방법론을 학습하는 것이 중요합니다.
문제 정보
문제 ID: 540139
카테고리: 정보처리기사
강의: 미분류
키워드: 없음