검증과 인코딩을 구분
사용자 값은 허용 형식으로 제한하고 출력 위치에 맞게 변환합니다.
보안 기본선
요청 보호에서 운영 기록까지 잇기
웹, 암호, 관리 개념은 각각 따로 외우기보다 입력, 전송, 신원, 증적 흐름으로 묶어야 오래 남습니다.
암호화 목적을 확인
기밀성은 암호화, 무결성은 해시와 MAC으로 설명합니다.
인증과 인가를 분리
사용자 확인과 권한 허용은 다른 통제로 답안에 써야 합니다.
정책과 기록을 남긴다
절차, 책임자, 점검 결과가 있어야 관리 대책이 완성됩니다.
검증은 입력 단계
암호는 목적별 수단 선택
관리는 정책과 증적이 한 쌍
최소 기초는 “공격을 막는 기술”과 “운영했다는 기록”을 동시에 떠올리는 틀입니다.