데이터베이스 보안에서 웹을 이용한 SQL 인젝션 공격 방지를 위한 시큐어 코딩(Secure Coding) 방법으로 옳지 ...

문제 1

데이터베이스 보안에서 웹을 이용한 SQL 인젝션 공격 방지를 위한 시큐어 코딩(Secure Coding) 방법으로 옳지 않은 것은?

주석문에 시스템 주요 정보를 사용자가 볼 수 있도록 해야 한다.

애플리케이션에서 데이터베이스 연결을 수행할 때 최소 권한의 계정을 사용해야 한다.

외부 입력값이 삽입되는 SQL 쿼리문의 구조가 변경되지 않도록 해야 한다.

외부 입력값이 삽입되는 SQL 쿼리문은 특수문자를 필터링하여 입력값 검증을 수행해야 한다.

💡 로그인하면 학습 진행률이 자동으로 저장되고, 북마크와 오답노트를 사용할 수 있습니다.