과목: 어플리케이션 보안
문제
58. 아래 지문은 크로스사이트 요청 위조(CSRF)의 보안대책을 설명한 것이다. 다음 중 ( ) 안에 들어갈 내용이 맞게 구성된 것은?
입력화면 폼 작성 시 (A) 방식보다는 (B) 방식을 사용하고, 입력화면 폼과 해당 입력을 처리하는 프로그램 사이에 (C)를 사용하여, 공격자의 직접적인 URL 사용이 동작하지 않도록 한다. 특히 중요한 기능에 대해서는 (D)와 더불어 (E)를 유도한다.
- ① GET, POST, 세션, 사용자 세션 검증, 재사용
- ② POST, GET, 세션, 쿠키 식별, 재사용
- ③ POST, GET, 토큰, 쿠키 식별, 재사용
- ④ GET, POST, 토큰, 사용자 세션 검증, 재인증
풀어보기
정답
- 4번