문제 상세보기
문제 정보

문제 ID: 719734

카테고리: 인터넷보안전문가 2급

강의: 미분류

키워드: 없음

문제
IIS 서비스에서 현재까지 나타난 취약점이 아닌 것은?
정답을 선택하세요
1 %aa %ee (지정된 URL 뒤에 %aa 등을 기입함으로서 소스코드 유출)
2 Unicode Bug (유니코드를 이용하여 웹 서비스 상위의 디렉토리나 파일에 접근가능)
3 wtr Bug(global.asa같은 특정파일의 URL에 +.wtr를 적어줌으로서 권한이 없는 디렉토리나 파일상에 접근가능)
4 ::$DATA(asp 같은 보이지 않는 코드에 ::$data를 적어줘서 소스코드 유출)
단일 문제
정답
3번 : wtr Bug(global.asa같은 특정파일의 URL에 +.wtr를 적어줌으로서 권한이 없는 디렉토리나 파일상에 접근가능)
해설

이 문제의 정답은 3번입니다. 인터넷보안전문가 2급 영역에서 자주 출제되는 유형으로, 각 보기를 비교하며 핵심 개념을 정리해 두면 유사 문제에 충분히 대비할 수 있습니다. 상세 해설은 순차적으로 보강하고 있습니다.