문제
웹 페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게끔 유도하는 공격 기법은 무엇인가?
① Smurf Attack ② Cross-Site Request Forgery ③ Ping of Death ④ Cross-Site Scripting
정답
4번
해설
정답: 4. Cross-Site Scripting은 악성 스크립트를 웹 페이지에 삽입해 사용자 브라우저에서 실행시키는 공격이다.
오답 풀이
- 1번: Smurf Attack은 ICMP를 악용한 DoS 공격이다.
- 2번: CSRF는 사용자의 요청을 위조하는 공격이다.
- 3번: Ping of Death는 비정상적으로 큰 ICMP 패킷을 이용한 공격이다.
- 4번: XSS가 설명과 일치한다.
보충 개념 XSS는 입력값 검증과 출력 인코딩을 통해 방어할 수 있다.