요청과 상태를 보호
HTTP 요청, 쿠키, 세션, 인증 흐름에서 공격 위치를 찾습니다.
answer frame
웹·암호·관리 답안 골격
실기 답안은 공격 이름을 외우는 데서 끝나지 않고 원리, 피해, 대응을 짧은 문장으로 이어야 합니다.
기밀성과 무결성 점검
대칭키, 공개키, 해시가 각각 어떤 보안 속성을 돕는지 구분합니다.
자산과 약점을 관리
위협, 취약점, 위험을 나누고 대응 우선순위를 정합니다.
원리-피해-대응 순서
SQLi, XSS, CSRF는 한 문단 안에서 구조적으로 씁니다.
인증은 신원 확인, 인가는 권한 확인으로 고정한다.
해시는 암호화가 아니라 무결성 확인 도구로 설명한다.
위험은 위협과 취약점이 만나 피해로 이어질 가능성이다.
웹 공격, 암호, 위험관리는 모두 “무엇을 보호하는가”를 기준으로 묶으면 헷갈림이 줄어듭니다.