2023 국가직9급 정보보호론 10번 해설 — 서비스 거부 공격
정답 ①번출제 쟁점 서비스 거부 공격발문 옳지 않은 것 고르기
문제
프로그램 입력 값에 대한 검증 누락, 부적절한 검증 또는 데이터의 잘못된 형식 지정으로 인해 발생할 수 있는 보안 공격이 아닌 것은?
- ① HTTP GET 플러딩 ← 정답
- ② SQL 삽입
- ③ 크로스사이트 스크립트
- ④ 버퍼 오버플로우
선지별 해설
① HTTP GET 플러딩
이 선지 진술은 틀림(X)
HTTP GET 플러딩은 다량의 요청으로 서버 자원을 소모시키는 서비스 거부 공격이다. 입력값 검증 취약점과 직접 대응되는 유형은 아니다.
② SQL 삽입
이 선지 진술은 옳음(O)
공격자가 입력값에 SQL 구문을 주입하면 애플리케이션이 의도하지 않은 질의를 수행할 수 있다. 입력 검증과 매개변수화 질의가 중요하다.
③ 크로스사이트 스크립트
이 선지 진술은 옳음(O)
XSS는 공격 스크립트가 웹 페이지에 삽입되어 브라우저에서 실행되는 공격이다. 입력 검증과 출력 인코딩이 핵심 방어 수단이다.
④ 버퍼 오버플로우
이 선지 진술은 옳음(O)
버퍼 경계를 초과한 데이터가 메모리를 덮어쓰면 프로그램 흐름이 변조될 수 있다. 경계 검사와 안전한 함수 사용이 필요하다.
핵심 요약 (Q&A)
- Q. 2023 국가직9급 정보보호론 10번의 핵심 쟁점은 무엇인가?
- A. 2023 국가직9급 정보보호론 10번은 서비스 거부 공격에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2023 국가직9급 정보보호론 10번의 정답은?
- A. 정답은 ①번입니다. HTTP GET 플러딩은 다량의 요청으로 서버 자원을 소모시키는 서비스 거부 공격이다. 입력값 검증 취약점과 직접 대응되는 유형은 아니다.