안녕하세요. 실기 2회차 문제 관련 질문입니다..!
SQL SELECT 문제인데요.
정답으로 인정될까요?
그리고 SQL INJECTION 문제입니다.
SQL문을 삽입하여 데이터를 변경시키는 것
이라고 답을 적었는데 정답으로 인정될까요?
안녕하세요 길벗수험서 운영팀입니다.
먼저 시험 주관사인 산업인력공단은 채점기준을 공개하고 있지 않아 명확히 답변드리는 것이 어려움을 양해 바랍니다.
문제와 처리조건(in사용)을 준수하여 해결하셨으므로 정답으로 인정되어야 합니다.
다만 출제자의 의도와 다르게 코드가 꼬여있어 채점관에 따라 오답이 될 수 있는데, 이 경우 큐넷의 이의제기 등을 통해 해결하셔야 합니다.
SQL 삽입의 경우 너무 축약되었습니다.
채점 기준이 정말 너그럽지 않은 이상 정답이 되기 어려워 보입니다.
회원님의 답안에는 어떤 데이터가 변경되는지, 공격 의도가 무엇인지가 나타나있지 않습니다.
보안 공격에 대한 서술은 가장 확실한 건 3가지를 언급하는 것입니다.
공격방법, 피해, 예방법
공각방법은 SQL 입력이 되겠고, 피해는 DB로의 인가없는 접근을 통한 무분별한 조작, 예방법은 입력 데이터 필터링이 될 것입니다.
행복한 하루되세요 :)
-
관리자2020-08-04 09:51:29
안녕하세요 길벗수험서 운영팀입니다.
먼저 시험 주관사인 산업인력공단은 채점기준을 공개하고 있지 않아 명확히 답변드리는 것이 어려움을 양해 바랍니다.
문제와 처리조건(in사용)을 준수하여 해결하셨으므로 정답으로 인정되어야 합니다.
다만 출제자의 의도와 다르게 코드가 꼬여있어 채점관에 따라 오답이 될 수 있는데, 이 경우 큐넷의 이의제기 등을 통해 해결하셔야 합니다.
SQL 삽입의 경우 너무 축약되었습니다.
채점 기준이 정말 너그럽지 않은 이상 정답이 되기 어려워 보입니다.
회원님의 답안에는 어떤 데이터가 변경되는지, 공격 의도가 무엇인지가 나타나있지 않습니다.
보안 공격에 대한 서술은 가장 확실한 건 3가지를 언급하는 것입니다.
공격방법, 피해, 예방법
공각방법은 SQL 입력이 되겠고, 피해는 DB로의 인가없는 접근을 통한 무분별한 조작, 예방법은 입력 데이터 필터링이 될 것입니다.
행복한 하루되세요 :)