정보처리기사 기출문제·모의고사·오답노트·자동채점
App Store에서 다운로드 APK 다운로드
연도별 풀이 오답노트 별표문제
  2. 정보처리기사
  3. 2021년08월14일
  4. 88번

2021년08월14일 88번

[정보시스템 구축관리] SQL Injection 공격과 관련한 설명으로 틀린것은?

  • ① SQL Injection은 임의로 작성한 SQL 구문을 애플리케이션에 삽입하는 공격방식이다.
  • ② SQL Injection 취약점이 발생하는 곳은 주로웹 애플리케이션과 데이터베이스가 연동되는 부분이다.
  • ③ DBMS의 종류와 관계없이 SQL Injection공격 기법은 모두 동일하다.
  • ④ 로그인과 같이 웹에서 사용자의 입력 값을 받아 데이터베이스 SQL문으로 데이터를요청하는 경우 SQL Injection을 수행할 수 있다.
(정답률: 80%)

문제 해설

"DBMS의 종류와 관계없이 SQL Injection공격 기법은 모두 동일하다."라는 설명이 틀립니다. 각 DBMS마다 SQL 구문의 문법과 기능이 다르기 때문에, SQL Injection 공격 기법도 DBMS마다 차이가 있을 수 있습니다. 예를 들어, MySQL과 Oracle에서 사용되는 SQL 구문의 문법이 다르기 때문에, SQL Injection 공격 기법도 각각 다를 수 있습니다.
이전 문제 다음 문제
AppStore에서 다운로드 APK 다운로드

연도별

진행 상황

0 오답
0 정답