문제:SW 개발 보안의 3대 요소는 무엇인가?인가되지 않은 접근에 따른 정보 공개 및 노출을 차단하는 보안 특성은 무엇인가?정당한 방법 외에는 데이터를 변경할 수 없도록 보장하는 보안 특성은 무엇인가?권한을 가진 사용자가 원하는 서비스를 지속 사용할 수 있도록 보장하는 보안 특성은 무엇인가?조직의 데이터 또는 가치를 부여한 대상을 무엇이라고 하는가?조직의 자산에 악영향을 끼칠 수 있는 사건이나 행위를 무엇이라고 하는가?위협이 발생하기 위한 사전 조건으로 시스템의 정보 보증을 낮추는 약점을 무엇이라고 하는가?위협이 취약점을 이용하여 자산 손실 피해를 가져올 가능성을 무엇이라고 하는가?시스템 자원을 부족하게 하여 원래 용도로 사용하지 못하게 하는 공격은 무엇인가?SYN 패킷만 보내 서버의 동시 가용 사용자 ..

2.  소프트웨어 개발 보안 구현🔹 입력 데이터 검증 및 표현 취약점 (2020년 2회)XSS (Cross Site Scripting)검증되지 않은 외부 입력 데이터가 포함된 웹페이지가 전송되는 경우, 사용자가 해당 웹페이지를 열람함으로써 웹페이지에 포함된 부적절한 스크립트가 실행되는 공격- 특수문자 등록을 방지하기 위해 특수문자 필터링- HTML 태그 사용 금지(특히 , " 문자 등을 사용해 변환처리)- 자바스크립트로 시작하는 문자열은 모두 문자로 변환처리사이트 간 요청 위조 (CSRF; Cross-Site Request Forgery)사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격- 입력한 폼을 작성 시 GET 방식보다 POST 방식 사용- 입력 폼과 입..