문제
다음 중 XSS(Cross-Site Scripting) 공격에 대한 설명으로 가장 옳은 것은?
① 사용자의 패스워드를 무차별 대입으로 찾아낸다 ② 웹 페이지에 악성 스크립트를 삽입하여 다른 사용자의 브라우저에서 실행시킨다 ③ 서버에 대량의 요청을 보내 서비스를 중단시킨다 ④ 데이터베이스에 악성 쿼리를 삽입하여 정보를 탈취한다
정답
2번
해설
XSS는 웹 페이지에 악성 스크립트를 삽입하여 다른 사용자의 브라우저에서 실행되도록 하는 공격이다.