웹페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도함으로써, 정보유출 등의 공격을 유발할 수 있는 취약점은?
① Ransomware ② Pharming ③ Phishing ④ XSS
4번
정답: 4. 웹페이지에 악성 스크립트를 삽입해 사용자 브라우저에서 실행시키는 공격은 XSS(Cross Site Scripting)이다.
오답 풀이
보충 개념 XSS는 사용자 입력 검증 미흡으로 스크립트가 실행되는 웹 취약점이다.
기출 #11877 · 네트워크 보안
다음 내용이 설명하는 것은? - 네트워크상에 광채널 스위치의 이점인 고속 전송과 장거리 연결 및 멀티 프로토콜 기능을 활용 - 각기 다른 운영체제를 가진 여러 기종들이 네트워크상에서 동일 저장장치의 데이터를 공유하게...
기출 #11878 · SSH
SSH(Secure Shell)에 대한 설명으로 틀린 것은? ① SSH의 기본 네트워크 포트는 220번을 사용한다 ② 전송되는 데이터는 암호화 된다. ③ 키를 통한 인증은 클라이언트의 공개키를 서버에 등록해야 한다....
기출 #11879 · CBD 산출물
CBD(Component Based Development) SW개발 표준 산출물 중 분석 단계에 해당하는 것은? ① 클래스 설계서 ② 통합시험 결과서 ③ 프로그램 코드 ④ 사용자 요구사항 정의서
기출 #11880 · 접근 제어 모델
다음 내용이 설명하는 접근 제어 모델은? - 군대의 보안 레벨처럼 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호하기 위해 사용 - 자신의 권한보다 낮은 보안 레벨 권한을 가진 경우에는 높은 보안 레벨의 문서를...
기출 #11881 · Sqoop
하둡(Hadoop)과 관계형 데이터베이스 간에 데이터를 전송할 수 있도록 설계된 도구는? ① Apnic ② Topology ③ Sqoop ④ SDB
기출 #11882 · OSPF
라우팅 프로토콜인 OSPF(Open Shortest Path First)에 대한 설명으로 옳지 않은 것은? ① 네트워크 변화에 신속하게 대처할 수 있다. ② 거리 벡터 라우팅 프로토콜이라고 한다. ③ 멀티캐스팅을 지...
11 min read
비전공자가 정처기 필기에서 가장 많이 떨어지는 이유는 4과목 프로그래밍 언어 활용. C·Java·Python 코드 문제를 객관식에서 점수로 만드는 단계별 공략법을 정리했습니다.
19 min read
2026년 정보처리기사 필기 출제 기준에 맞춘 5과목 핵심 개념 총정리. SW 설계·개발·DB·프로그래밍·정보시스템 구축관리 필수 용어와 기출 포인트.
8 min read
정보처리기사 필기 2026년 2회 시험이 몇 주 남지 않은 시점에 어떤 과목부터 어떤 순서로 정리해야 하는지, 기출 재활용 패턴을 짚어가며 정리했어요.
매번 새로 추가되는 모의고사 + 오답 자동 복습 + 회차별 실력 추적. 회원가입 후 무료 이용.