처음으로

인터넷보안전문가 2급

2019년 04월 14일 기출문제

47. 웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은?

*해설

<문제 해설>
SQL 에러 메시지를 웹상에 출력을 하게 되면 해커는 그 에러 메시지를 통해 SQL Injection attack을 할 수 있게 된다
따라서 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다는 틀린 말이다.
공유
해설보기
정답보기
<<이전
다음>>
목록
서버에 요청 중입니다. 잠시만 기다려 주십시오...