정보보안기사 고정
애플리케이션 보안 고정

8회

6406
58. 아래 지문은 크로스사이트 요청 위조(CSRF)의 보안대책을 설명한 것이다. 다음 중 ( ) 안에 들어갈 내용이 맞게 구성된 것은?
입력화면 폼 작성 시 (A) 방식보다는 (B) 방식을 사용하고, 입력화면 폼과 해당 입력을 처리하는 프로그램 사이에 (C)를 사용하여, 공격자의 직접적인 URL 사용이 동작하지 않도록 한다. 특히 중요한 기능에 대해서는 (D)와 더불어 (E)를 유도한다.
  • 1 GET, POST, 세션, 사용자 세션 검증, 재사용
  • 2 POST, GET, 세션, 쿠키 식별, 재사용
  • 3 POST, GET, 토큰, 쿠키 식별, 재사용
  • 4 GET, POST, 토큰, 사용자 세션 검증, 재인증


댓글엔 답을 유추할 수 있는 내용이 포함되어 있을 수 있습니다!
보려면 클릭하세요.
IT, 컴퓨터공학, 보안 등 기술 용어 전문 위키 http://itwiki.kr/

모든 문제들의 저작권은 원저작권자에게 있습니다. 본 사이트는 웹상에 공개되어 있는 문제만 모아서 보여드립니다.저작권 안내
대한민국 대표 음악 커뮤니티 미딕스 지하철 역세권 커뮤니티 소개팅어플 인기순위 소개팅어플 인기순위 공대 위키 대한민국 대표 부동산계산기 하이파이브 자유 광고 홍보 게시판