반응형
# XSS (Cross Site Scripting)
- 검증되지 않은 외부 입력 데이터가 포함된 웹페이지가 전송되는 경우, 사용자가 해당 웹페이지를 열람함으로써 웹페이지에 포함된 부적절한 스크립트가 실행되는 공격기법
# SQL Injection
- 응용 프로그램의 보안 취약점을 이용해서 악의적인 SQL 구문을 삽입, 실행시켜서 데이터베이스(DB)의 접근을 통해 정보를 탈취하거나 조작 등의 행위를 하는 공격기법
# CSRF (Cross-Site Request Forgery)
- 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격기법
[출처] [2020년 제4,5회 기사 실기 출제예상 문제] (9과목) 소프트웨어 개발 보안 구축 - 139 (수제비- IT 커뮤니티 (정보처리기사,빅데이터분석기사 등)) | 작성자 수제비쌤
반응형
'자격증 > 정보처리기사' 카테고리의 다른 글
| 관계 대수 (Relational Algebra) (0) | 2020.11.05 |
|---|---|
| 슈퍼키 (0) | 2020.11.04 |
| 변수 (0) | 2020.11.02 |
| API (Application Programming Interface) (0) | 2020.11.02 |
| 정보처리기사 실기 상시 5회차 일정(정처기 4,5회 통합일정)_ (0) | 2020.11.01 |