계정·권한·로그
최소권한, 직무분리, 책임추적성을 한 답안 안에서 연결합니다.
전 범위 총정리
빈출 비교를 대상, 위험, 대응으로 다시 묶기
요약 장에서는 용어를 더 늘리기보다 시험장에서 바로 떠올릴 비교 기준을 대상·위험·대응으로 고정합니다.
계층·주소·장비
OSI 단서로 공격 위치와 방화벽, IDS, IPS, WAF 역할을 가릅니다.
입력·세션·인가
SQL Injection, XSS, CSRF, IDOR는 깨진 통제 지점으로 외웁니다.
개념 한 줄
위험 한 줄
대응 세 가지