웹 보안 퀴즈

웹 보안에서 HSTS(HTTP Strict Transport Security)가 해결하는 문제로 올바른 것은? 보통 웹 보안에서 CSP(Content Security Policy)의 default-src 'self' 지시어가 의미하는 것은? 쉬움 웹 보안에서 타이밍 공격(Timing Attack)의 원리로 올바른 것은? 어려움 웹 보안에서 TOTP(Time-based One-Time Password)의 동작 원리로 올바른 것은? 보통 웹 보안에서 Dependency Confusion(의존성 혼동) 공격의 원리는? 어려움 웹 보안에서 Permissions-Policy(기존 Feature-Policy) HTTP 헤더의 역할은? 보통 웹 보안에서 Directory Traversal(경로 탐색) 공격의 원리는? 보통 웹 보안에서 Security Headers 중 X-Content-Type-Options: nosniff의 역할은? 보통 웹 보안에서 Content-Security-Policy(CSP)의 script-src 'nonce-xxx' 방식의 동작은? 어려움 웹 보안에서 Open Redirect(오픈 리다이렉트) 취약점이란? 보통 웹 보안에서 Broken Access Control(접근 제어 취약점)의 대표적인 예시는? 쉬움 웹 보안에서 Clickjacking(클릭재킹) 공격의 원리로 올바른 것은? 보통 웹 보안에서 Secure, HttpOnly, SameSite 쿠키 속성의 역할을 올바르게 짝지은 것은? 보통 웹 보안에서 API 키(API Key)와 Bearer 토큰의 차이점으로 올바른 것은? 보통 웹 보안에서 XML External Entity(XXE) 공격이란? 어려움 웹 보안에서 역직렬화(Deserialization) 취약점이 위험한 이유는? 어려움 웹 보안에서 2FA(Two-Factor Authentication, 이중 인증)가 비밀번호만 사용하는 것보다 안전한 이유는? 쉬움 웹 보안에서 '최소 권한 원칙(Principle of Least Privilege)'이란? 보통 웹 보안에서 '비밀번호 해싱(Password Hashing)'에 bcrypt가 MD5보다 권장되는 이유는? 보통 웹 보안에서 SameSite 쿠키 속성의 'Strict' 값의 효과로 올바른 것은? 어려움