01
시스템보안
계정, 권한, 로그, 서비스, 패치가 서버 통제의 기본 축인지 확인한다.
권한
로그
첫 진단평가는 점수를 매기기보다 빈칸을 찾는 작업이다. 시스템, 네트워크, 웹, 암호, 관리·법규를 분리해서 확인하고 이후 모든 절은 개념 이해와 짧은 답안 작성 훈련을 함께 묶는다.
한 영역이 약하다고 전체가 약한 것은 아니다. 취약 영역을 따로 표시해야 점검 순서가 선명해진다.
계정, 권한, 로그, 서비스, 패치가 서버 통제의 기본 축인지 확인한다.
패킷 흐름과 공격 위치를 연결해 스니핑, 스푸핑, DDoS를 구분한다.
요청, 세션, 입력값, DB 질의 흐름에서 취약점이 생기는 지점을 잡는다.
암호화, 해시, 전자서명, PKI가 각각 무엇을 보장하는지 분리한다.
정책, 위험관리, 사고대응, 개인정보, BCP/DRP를 운영 관점으로 묶는다.
각 절은 지식만 늘리는 단위가 아니라 시험장에서 쓸 문장을 만드는 단위로 운영한다.
15개 진단 문항으로 모르는 용어와 흐름을 표시한다.
IP, 포트, 권한, HTTP, 암호 기본어를 먼저 맞춘다.
시스템, 네트워크, 웹, 암호, 관리·법규를 순차 압축한다.
정의, 원리, 영향, 대응을 짧은 답안 형태로 반복한다.
혼합 문제와 모의고사로 취약 영역을 다시 좁힌다.