위퀴즈(WeQuiz)

문제 · 단어

다음 설명에 해당하는 용어는 무엇인가요? 입력값 조작으로 의도치 않은 SQL을 실행시키는 웹 취약점.

정답 · 뜻/설명

SQL Injection

Q2. "방화벽"에 대한 설명으로 가장 적절한 것은?

1 송신자 신원과 데이터 무결성을 검증하기 위해 개인키로 생성한 서명. 2 웹 페이지에 악성 스크립트를 삽입해 사용자 브라우저에서 실행시키는 공격. 3 임의 길이 입력을 고정 길이 값으로 변환하는 단방향 함수 기반 기법. 4 정책 기반으로 네트워크 트래픽을 허용/차단하는 보안 장비.

문제 · 단어

다음 설명에 해당하는 용어는 무엇인가요? 침입 시도를 탐지하고 자동 차단까지 수행하는 보안 방어 시스템.

정답 · 뜻/설명

IPS

Q4. 다음 설명과 가장 관련 깊은 용어를 고르세요: 사용자 의지와 무관한 요청을 강제로 전송하게 만드는 공격.

1 방화벽 2 CSRF 3 Buffer Overflow 4 PKI

Q5. "CSRF"에 대한 설명으로 가장 적절한 것은?

1 웹 페이지에 악성 스크립트를 삽입해 사용자 브라우저에서 실행시키는 공격. 2 탐지, 분석, 격리, 복구, 재발방지까지 수행하는 보안 운영 절차. 3 다수의 공격원이 동시에 트래픽을 유발해 서비스를 마비시키는 공격. 4 사용자 의지와 무관한 요청을 강제로 전송하게 만드는 공격.

문제 · 단어

다음 설명에 해당하는 용어는 무엇인가요? 인증된 사용자에게 자원 접근 권한을 부여·제한하는 절차.

정답 · 뜻/설명

인가

Q7. 다음 설명과 가장 관련 깊은 용어를 고르세요: 침입 시도를 탐지하고 경고를 생성하는 보안 탐지 시스템.

1 IDS 2 비대칭키 암호 3 TLS 4 CIA Triad

문제 · 단어

다음 설명에 해당하는 용어는 무엇인가요? 웹 애플리케이션 계층의 공격 트래픽을 탐지·차단하는 보안 장비.

정답 · 뜻/설명

WAF

문제 · 단어

핵심 키워드: "패치가 공개되기 전 공격에 악용되는 미공개 취약점". 이 개념의 용어를 쓰세요.

정답 · 뜻/설명

제로데이 취약점

Q10. "디지털서명"에 대한 설명으로 가장 적절한 것은?

1 입력값 조작으로 의도치 않은 SQL을 실행시키는 웹 취약점. 2 보안 취약점 완화를 위해 시스템 업데이트를 계획·적용·검증하는 활동. 3 다수의 공격원이 동시에 트래픽을 유발해 서비스를 마비시키는 공격. 4 송신자 신원과 데이터 무결성을 검증하기 위해 개인키로 생성한 서명.

정보보안기사 핵심 100제 | 암호·웹보안·침해대응

전체 메뉴

학습