신호 읽기
포트, 권한, 패킷, 로그 메시지처럼 공격·장애를 암시하는 단어를 먼저 표시합니다.
문제 문장에서 신호를 찾고, 원인과 대응을 같은 축에 묶으면 서술형과 상황형 답안의 누락을 줄일 수 있습니다.
포트, 권한, 패킷, 로그 메시지처럼 공격·장애를 암시하는 단어를 먼저 표시합니다.
오탐을 줄이기 위해 취약 설정, 비정상 트래픽, 인증 실패 중 하나로 원인을 좁힙니다.
차단, 패치, 권한 조정, 모니터링처럼 실행 가능한 조치를 한 문장에 담습니다.
계정 정책, SetUID, 패치, 감사 로그를 중심으로 최소권한과 책임추적성을 연결합니다.
ARP, SYN Flooding, IDS/IPS, WAF는 탐지 위치와 차단 대상을 함께 설명합니다.
핵심 용어를 첫 줄에 고정
로그·증상 단서 인용
피해 범위 한 문장
즉시 조치와 재발 방지