책 내용 질문하기
정보처리기사 필기 796쪽
도서
2020 시나공 정보처리기사 필기 : NCS 기반 전면 개편 [기본서]
페이지
796
조회수
330
작성일
2020-04-15
작성자
탈퇴*원
첨부파일
교재 796쪽 예상문제은행 7번 문제에서 옳지 않은 것이 왜 1번인지 이해가 안 됩니다. 좀 더 자세한 설명 부탁드립니다 ㅠㅠ
답변
2020-04-16 11:48:49
안녕하세요 길벗수험서 운영팀입니다.
'입력 데이터 검증 및 표현' 부분의 보안 약점 중 혼동될 수 있는 3가지가 있습니다.
1. 크로스사이트 스크립팅
2. 운영체제 명령어 삽입
3. 위험한 형식 파일 업로드
입력창, 주소 입력, 전송 메시지 수정, 게시판 등에 스크립트 명령어을 삽입(1번)하거나, 시스템 명령어를 삽입(2번)할 수 있습니다.
그리고 스크립트 파일을 '업로드'하는 방식(3번)이 있죠.
문제의 보기 1번은 '파일 업로드'에 대한 사항을 다루고 있기 때문에 3번 '위험한 형식 파일 업로드'에 해당합니다. 두 입력 방식의 차이('삽입' 방식과 '업로드' 방식)로 인해 달라진다고 이해하시면 됩니다.
행복한 하루되세요 :)
-
관리자2020-04-16 11:48:49
안녕하세요 길벗수험서 운영팀입니다.
'입력 데이터 검증 및 표현' 부분의 보안 약점 중 혼동될 수 있는 3가지가 있습니다.
1. 크로스사이트 스크립팅
2. 운영체제 명령어 삽입
3. 위험한 형식 파일 업로드
입력창, 주소 입력, 전송 메시지 수정, 게시판 등에 스크립트 명령어을 삽입(1번)하거나, 시스템 명령어를 삽입(2번)할 수 있습니다.
그리고 스크립트 파일을 '업로드'하는 방식(3번)이 있죠.
문제의 보기 1번은 '파일 업로드'에 대한 사항을 다루고 있기 때문에 3번 '위험한 형식 파일 업로드'에 해당합니다. 두 입력 방식의 차이('삽입' 방식과 '업로드' 방식)로 인해 달라진다고 이해하시면 됩니다.
행복한 하루되세요 :)