문제 상세보기
문제 정보

문제 ID: 646108

카테고리: 9급 국가직 공무원 정보시스템보안

강의: 미분류

키워드: 없음

문제
데이터베이스 보안에서 웹을 이용한 SQL 인젝션 공격 방지를 위한 시큐어 코딩(secure coding) 방법으로 옳지 않은 것은?
정답을 선택하세요
1 주석문에 시스템 주요 정보를 사용자가 볼 수 있도록 해야 한다.
2 애플리케이션에서 데이터베이스 연결을 수행할 때 최소 권한의 계정을 사용해야 한다.
3 외부 입력값이 삽입되는 SQL 쿼리문의 구조가 변경되지 않도록 해야 한다.
4 외부 입력값이 삽입되는 SQL 쿼리문은 특수문자를 필터링하여 입력값 검증을 수행해야 한다.
단일 문제
정답
1번 : 주석문에 시스템 주요 정보를 사용자가 볼 수 있도록 해야 한다.
해설

이 문제의 정답은 1번입니다. 9급 국가직 공무원 정보시스템보안 영역에서 자주 출제되는 유형으로, 각 보기를 비교하며 핵심 개념을 정리해 두면 유사 문제에 충분히 대비할 수 있습니다. 상세 해설은 순차적으로 보강하고 있습니다.