문제 상세보기
문제 정보

문제 ID: 661758

카테고리: 9급 지방직 공무원 정보보호론

강의: 미분류

키워드: 없음

문제
XSS 공격에 대한 설명으로 옳은 것은?
정답을 선택하세요
1 자료실에 올라간 파일을 다운로드할 때 전용 다운로드 프로그램이 파일을 가져오는데, 이때 파일 이름을 필터링하지 않아서 취약점이 발생한다.
2 악성 스크립트를 웹 페이지의 파라미터 값에 추가하거나, 웹 게시판에 악성 스크립트를 포함시킨 글을 등록하여 이를 사용자의 웹 브라우저 내에서 적절한 검증 없이 실행되도록한다.
3 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다.
4 데이터베이스를 조작할 수 있는 스크립트를 웹 서버를 이용하여 데이터베이스로 전송한 후 데이터베이스의 반응을 이용하여 기밀 정보를 취득하는 공격 기법이다.
단일 문제
정답
2번 : 악성 스크립트를 웹 페이지의 파라미터 값에 추가하거나, 웹 게시판에 악성 스크립트를 포함시킨 글을 등록하여 이를 사용자의 웹 브라우저 내에서 적절한 검증 없이 실행되도록한다.
해설

이 문제의 정답은 2번입니다. 9급 지방직 공무원 정보보호론 영역에서 자주 출제되는 유형으로, 각 보기를 비교하며 핵심 개념을 정리해 두면 유사 문제에 충분히 대비할 수 있습니다. 상세 해설은 순차적으로 보강하고 있습니다.