문제
Secure 코딩에서 입력 데이터의 보안 약점과 관련한 설명으로 틀린 것은?
① SQL 삽입 : 사용자의 입력 값 등 외부 입력 값이 SQL 쿼리에 삽입되어 공격 ② 크로스사이트 스크립트 : 검증되지 않은 외부 입력 값에 의해 브라우저에서 악의적인 코드가 실행 ③ 운영체제 명령어 삽입 : 운영체제 명령어 파라미터 입력 값이 적절한 사전검증을 거치지 않고 사용되어 공격자가 운영체제 명령어를 조작 ④ 자원 삽입 : 사용자가 내부 입력 값을 통해 시스템 내에 사용이 불가능한 자원을 지속적으로 입력함으로써 시스템에 과부하 발생
정답
4번
해설
정답: 4. 자원 삽입은 외부 입력 값이 자원 식별자로 사용되어 잘못된 자원에 접근하게 되는 약점이다. 자원을 지속 입력해 과부하를 일으킨다는 4번 설명은 틀렸다.
오답 풀이
- 1번: SQL 삽입의 정의 — 옳다.
- 2번: 크로스사이트 스크립트(XSS)의 정의 — 옳다.
- 3번: 운영체제 명령어 삽입의 정의 — 옳다.
- 4번: 자원 삽입을 과부하 발생으로 설명한 것은 틀렸다.
보충 개념 자원 삽입은 외부 입력이 시스템 자원 식별에 사용되어 비인가 자원에 접근하는 취약점이다.