컴퓨터 정보보안 개론 (개정3판) 연습문제 4장 웹보안

1. 최초의 네트워크는 무엇인가?
보기 : TCP/IP, WWW, ARPA, 프레임 릴레이
-> APRA

2. 다음과 같이 URL을 통해 요청 데이터에 대한 인수를 전송하는 HTTP Request 방식은 무엇인가?
www.wishfree.or.kr/list.php?page=1&search=test
보기 : GET 방식, POST 방식, PUT 방식, HEAD 방식
-> GET방식

3. 다음 중 동적인 웹 페이지를 위한 서버 측 웹 스크립트 언어가 아닌 것은?
보기 : JSP, PHP, ASP, JS(자바스크립트)
-> JS(자바스크립트)

4. 구글에 특정 도메인이 들어 있는 사이트에 대한 정보를 수집할 때 사용하는 검색 인자는 무엇인가?
보기 : inurl, site, type, filetype
-> site

5. 구글 검색 엔진에서 검색할 수 없도록 하기 위해 만드는 파일은 무엇인가?
보기 : forbidden.txt, robots.txt, search.txt, deny.txt
-> robots.txt

6. SQL 삽입 공격이 가능한 경우에 대해 간단히 설명하시오?
-> 입력값에 대한 예외적인 문자열을 적절히 필터링하지 못하는 경우

7. 다음 중 SQL 삽입 공격에 쓸 수 있는 특수문자열이 아닌 것은?
보기 :

'or''='--

'or'1'='

'or'1'='1

'or''='
->  'or'1='

8. 웹 서버의 관리 측면에서 사용자 데이터를 이용한 인증으로 인해 발생할 수 있는 문제점을 간단히 설명하시오.?
-> 


9. 웹 사이트에서 각각의 개인을 구별하기 위해 클라이언트에 저장해두는 것은 무엇인가?
보기 : 쿠기, 식별자, 비스켓, 아이디
-> 쿠키

10. XSS 취약점 공격을 수행하는 단계를 순서대로 나열하시오?

보기 :
-> 

11. 파일 다운로드 시 디렉터리를 탐색하여 파일을 다운로드하는 것을 막기 위해 필터링해야 하는 문자열은 무엇인가?

보기 :  .. / space / ; / "
-> ..

12. 웹 취약점 탐색 시 파일을 다운로드하기 위한 download.jsp 파일을 확인했다. 이 파일은 다음과 같은 형태로 동작한다.?
->

13. 파일 목록을 열람할 수 있는 취약점은 무엇인가?

보기 : 파일 업로드, 디렉터리 탐색, 디렉터리 리스팅, 파일 다운로드
-> 디렉터리 리스팅

14. 리버스 텔넷에 대해 간단히 설명하시오?
-> 

15. 다음 중 웹 취약점을 보완하는 방안으로 적절하지 않은 것은?

보기 : 특수문자 필터링, 서버 통제 적용, 클라이언트 통제 적용, 지속적인 세션 관리
-> 클라이언트 통제 적용