문제 상세보기
문제 정보

문제 ID: 646142

카테고리: 9급 국가직 공무원 정보시스템보안

강의: 미분류

키워드: 없음

문제
SQL 인젝션에 대한 설명으로 옳지 않은 것은?
정답을 선택하세요
1 공격자가 입력값을 조작하여 원하는 SQL 구문을 실행한다.
2 전송되는 패킷을 가로채어 자신이 송신자인 것처럼 패킷을 변경하여 다시 보내는 기법이다.
3 대응 방법 중에는 사용자의 입력에 특수문자가 포함되어 있는지 검증하는 방법이 있다.
4 OWASP에서 선정한 10대 웹 어플리케이션 보안 위험으로 SQL 인젝션의 취약점이 2004년, 2007년, 2010년, 2013년, 2017년에 포함되어 있다.
단일 문제
정답
2번 : 전송되는 패킷을 가로채어 자신이 송신자인 것처럼 패킷을 변경하여 다시 보내는 기법이다.
해설

이 문제의 정답은 2번입니다. 9급 국가직 공무원 정보시스템보안 영역에서 자주 출제되는 유형으로, 각 보기를 비교하며 핵심 개념을 정리해 두면 유사 문제에 충분히 대비할 수 있습니다. 상세 해설은 순차적으로 보강하고 있습니다.

문제 정보

문제 ID: 646142

카테고리: 9급 국가직 공무원 정보시스템보안

강의: 미분류

키워드: 없음

관련 문제

같은 카테고리의 다른 문제들을 확인해보세요.

카테고리 보기