웹 보안에서 HSTS(HTTP Strict Transport Security)가 해결하는 문제로 올바른 것은?

Q: 웹 보안에서 HSTS(HTTP Strict Transport Security)가 해결하는 문제로 올바른 것은?

사용자가 HTTP로 접속해도 브라우저가 자동으로 HTTPS로 전환하여 중간자 공격을 방지한다 HSTS는 Strict-Transport-Security HTTP 헤더를 통해 브라우저에 해당 도메인은 반드시 HTTPS로만 접속하도록 지시합니다. max-age 기간 동안 브라우저는 HTTP 요청을 보내기 전에 자동으로 HTTPS로 변환하여, SSL 스트리핑(downgrade) 공격을 방지합니다.

보통 MDN Web Docs

보기 및 정답

A 사용자가 HTTP로 접속해도 브라우저가 자동으로 HTTPS로 전환하여 중간자 공격을 방지한다

B 서버의 CPU 사용량을 실시간으로 모니터링하고 임계값을 초과하면 DDoS 공격을 방지한다

C 쿠키의 유효기간을 자동으로 관리하여 만료된 세션 쿠키를 브라우저에서 즉시 삭제한다

D SQL Injection 공격 패턴을 실시간으로 탐지하여 악의적인 쿼리를 자동으로 차단하는 기술이다

해설

HSTS는 Strict-Transport-Security HTTP 헤더를 통해 브라우저에 해당 도메인은 반드시 HTTPS로만 접속하도록 지시합니다. max-age 기간 동안 브라우저는 HTTP 요청을 보내기 전에 자동으로 HTTPS로 변환하여, SSL 스트리핑(downgrade) 공격을 방지합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 HSTS(HTTP Strict Transport Security)가 해결하는 문제로 올바른 것은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩