입력과 세션
SQL Injection, XSS, CSRF, 파일 업로드는 입력 검증과 권한 확인을 함께 적습니다.
취약점 이름, 보호 속성, 통제 기준을 한 세트로 묶어 쓰면 객관식 근거와 실기형 부분점을 동시에 챙길 수 있습니다.
SQL Injection, XSS, CSRF, 파일 업로드는 입력 검증과 권한 확인을 함께 적습니다.
암호화, 해시, 전자서명은 기밀성, 무결성, 인증, 부인방지 중 무엇을 주는지 구분합니다.
DAC, MAC, RBAC, ABAC은 소유자, 등급, 역할, 속성 중 판단 근거를 먼저 씁니다.
발생 원인 → 공격 결과 → 방어 방식 순서로 적고, 단순 차단보다 검증·인코딩·권한 확인을 구체화합니다.
복호화 가능 여부, 키 사용 방식, 제공 속성을 분리해 쓰면 해시와 암호화 혼동을 막을 수 있습니다.