패치관리 vs 변경관리
취약점 보완 / 운영 변경 통제패치는 알려진 약점 보완, 변경은 승인·테스트·롤백으로 장애와 보안 위험을 줄입니다.
비슷한 용어를 외울 때는 대상, 위험, 대응 기준으로 나누면 필기 보기와 실기 문장이 함께 정리됩니다.
패치는 알려진 약점 보완, 변경은 승인·테스트·롤백으로 장애와 보안 위험을 줄입니다.
인증은 누구인지 확인하고, 인가는 그 사용자가 무엇을 할 수 있는지 결정합니다.
TCP는 연결·재전송·순서 보장, UDP는 비연결 기반으로 실시간 서비스에 적합합니다.
IPS는 즉시 차단이 가능하지만 오탐 시 정상 트래픽 차단 위험까지 설명해야 합니다.
일반 방화벽은 네트워크 접근 통제, WAF는 SQLi·XSS 같은 7계층 공격을 봅니다.
Prepared Statement, 출력값 인코딩, CSRF Token을 각각 핵심 대응으로 연결합니다.