이번 2020 정보처리기사 실기를 치뤘습니다.
교재등록은 실기만했지만 필기도 구매한 상태입니다. 다름이아니고 이번 2차
시험에서 sql injection 에대한 문제가 나왔는데 저는 필기책에 나온걸 기억해서 작성했습니다.
답을 웹애플리케이션을 무작위로 공격해 취약한 데이터베이스가 있으면 sql 삽입을 통해 데이터베이스 정보조작 및 권한탈취하는 공격기법이다.
그런데 이 앞에 무차별(무작위) 공격이 sql 인젝션 공격에 핀트가 나가는 문장이라는 의견들이 많은데 어떻게 생각하시는지 궁금합니다.
너무걱정되서 글 남깁니다..
안녕하세요 길벗수험서 운영팀입니다.
먼저 서술형 정답에 대해서는 시험 주관사인 산업인력공단이 명확한 채점 기준을 공개하고 있지 않아 확답이 어려운 점 양해 바랍니다.
SQL 삽입과 같은 몇몇 보안 약점의 경우 이러한 약점을 지닌 서버를 찾기 위해 무작위의 네트워크 주소를 지정하는 경우가 많습니다. 때문에 '무작위'의 경우 단순 부언으로 취급될 수 있어 특별히 틀리다고 언급될만한 부분은 아닙니다.
다만 '취약한 데이터베이스'가 오히려 문제가 되지않을까 싶지만, 채점방식의 한계(채점관이 직접 채점하는)로 인해 키워드 위주로 채점하게 된다면 중요한 부분 'SQL 삽입, DB 조작 및 탈취'이 포함되어 있어 충분히 정답을 노려볼만한 답안이라고 생각됩니다.
행복한 하루되세요 :)
-
관리자2020-07-27 17:53:06
안녕하세요 길벗수험서 운영팀입니다.
먼저 서술형 정답에 대해서는 시험 주관사인 산업인력공단이 명확한 채점 기준을 공개하고 있지 않아 확답이 어려운 점 양해 바랍니다.
SQL 삽입과 같은 몇몇 보안 약점의 경우 이러한 약점을 지닌 서버를 찾기 위해 무작위의 네트워크 주소를 지정하는 경우가 많습니다. 때문에 '무작위'의 경우 단순 부언으로 취급될 수 있어 특별히 틀리다고 언급될만한 부분은 아닙니다.
다만 '취약한 데이터베이스'가 오히려 문제가 되지않을까 싶지만, 채점방식의 한계(채점관이 직접 채점하는)로 인해 키워드 위주로 채점하게 된다면 중요한 부분 'SQL 삽입, DB 조작 및 탈취'이 포함되어 있어 충분히 정답을 노려볼만한 답안이라고 생각됩니다.
행복한 하루되세요 :)