우선 개인적으로 시나공 필기/ 실기를 통해 시험을 준비하게 되었는데 도움이 많이 된 점에 감사합니다.
추후에 합격하게 되면 감사인사올리겠습니다.
그런의미해서 이번 시험문제 질문이 있어서 글 올려봅니다.
rollback 정의: commit되지 않은 데이터를 이전상태로 되돌리는 명령어
sql인젝션 공격 : 사용자 시스템에 악의적인 의도를 갖고 데이터베이스에 접근해 데이터를 수정하여 오류를 발생시키는 공격
이라고 적었는데 두 서술형 답안이 정답이 될 수 있을지 궁금합니다..ㅠ
안녕하세요 길벗수험서 운영팀입니다.
롤백의 경우 정답이 될 수 있어 보입니다.
핵심적인 문구 'commit 되지 않은 데이터' - 실패 또는 적용 이전의 데이터
'이전 상태로 되돌리는' - 복구와 같이 롤백을 설명하기에 충분한 문구가 사용되었습니다.
sql삽입의 경우 데이터베이스에 대한 접근 방법이 서술되어 있지 않아 오답의 가능성이 커 보입니다.
'입력란 또는 메시지 등에 SQL을 삽입하여' 와 같은 공격 방법
'입력 데이터에 대한 필터링으로 예방' 과 같은 예방 방법 등이 추가로 언급되지 않으면, DB를 공격하는 타 공격기법과 구분이 되지 않기 때문입니다.
행복한 하루되세요 :)
-
관리자2020-07-29 13:11:50
안녕하세요 길벗수험서 운영팀입니다.
롤백의 경우 정답이 될 수 있어 보입니다.
핵심적인 문구 'commit 되지 않은 데이터' - 실패 또는 적용 이전의 데이터
'이전 상태로 되돌리는' - 복구와 같이 롤백을 설명하기에 충분한 문구가 사용되었습니다.
sql삽입의 경우 데이터베이스에 대한 접근 방법이 서술되어 있지 않아 오답의 가능성이 커 보입니다.
'입력란 또는 메시지 등에 SQL을 삽입하여' 와 같은 공격 방법
'입력 데이터에 대한 필터링으로 예방' 과 같은 예방 방법 등이 추가로 언급되지 않으면, DB를 공격하는 타 공격기법과 구분이 되지 않기 때문입니다.
행복한 하루되세요 :)