책 내용 질문하기
796페이지 7번문제 질문입니다
도서
2020 시나공 정보처리기사 필기 : NCS 기반 전면 개편 [기본서]
페이지
796
조회수
435
작성일
2020-03-05
작성자
탈퇴*원
첨부파일
크로스사이트 스크립팅(XSS)는 입력데이터 검증 및 표현의 보안약점 종류 중 하나인데
그러면 보기 1번의 내용은 맞는것 아닌가요? 해설에는 1번 내용이 입력데이터 검증 및 표현의 보안약점이라고 적혀있는데
맞는 설명 아닌지 여쭤봅니다
답변
2020-03-06 09:57:51
안녕하세요 길벗수험서 운영팀입니다.
불분명한 해설로 학습에 혼란을 드려 사과드립니다.
보기 1번은 크로스사이트 스크립팅(XSS)이 아닌 위험한 형식의 파일 업로드에 따른 보안약점 입니다.
XSS는 파일 업로드가 아닌 게시판, HTML 코드 등 을 통해 입력되는 스크립트 코드로 인해 발생합니다.
행복한 하루되세요 :)
-
관리자2020-03-06 09:57:51
안녕하세요 길벗수험서 운영팀입니다.
불분명한 해설로 학습에 혼란을 드려 사과드립니다.
보기 1번은 크로스사이트 스크립팅(XSS)이 아닌 위험한 형식의 파일 업로드에 따른 보안약점 입니다.
XSS는 파일 업로드가 아닌 게시판, HTML 코드 등 을 통해 입력되는 스크립트 코드로 인해 발생합니다.
행복한 하루되세요 :)