2021 국가직9급 정보보호론 6번 해설 — XSS
정답 ④번출제 쟁점 XSS발문 옳은 것 고르기
문제
다음에서설명하는크로스사이트스크립팅(XSS) 공격의유형은? 공격자는XSS 코드를포함한URL을사용자에게보낸다. 사용자가그URL을요청하고해당웹서버가사용자요청에 응답한다. 이때XSS 코드를포함한스크립트가웹서버로부터 사용자에게전달되고사용자측에서스크립트가실행된다
- ① 세컨드오더XSS
- ② DOM 기반XSS
- ③ 저장XSS
- ④ 반사XSS ← 정답
선지별 해설
① 세컨드오더XSS
이 선지 진술은 틀림(X)
세컨드오더XSS는 저장된 입력이 나중에 다른 처리 경로에서 실행되는 유형이다. URL 요청에 포함된 코드가 응답에 반사되는 유형은 반사XSS다.
② DOM 기반XSS
이 선지 진술은 틀림(X)
DOM 기반XSS는 클라이언트 측 DOM 처리 과정에서 발생한다. 서버 응답에 입력값이 반사되어 실행되면 반사XSS로 본다.
③ 저장XSS
이 선지 진술은 틀림(X)
저장XSS는 악성 스크립트가 게시글이나 프로필처럼 서버 저장소에 남은 뒤 사용자에게 전달되는 유형이다.
④ 반사XSS
이 선지 진술은 옳음(O)
반사XSS는 요청 파라미터의 스크립트가 응답 페이지에 즉시 반영되어 브라우저에서 실행되는 공격이다.
핵심 요약 (Q&A)
- Q. 2021 국가직9급 정보보호론 6번의 핵심 쟁점은 무엇인가?
- A. 2021 국가직9급 정보보호론 6번은 XSS에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2021 국가직9급 정보보호론 6번의 정답은?
- A. 정답은 ④번입니다. 반사XSS는 요청 파라미터의 스크립트가 응답 페이지에 즉시 반영되어 브라우저에서 실행되는 공격이다.