혼합 복습

앱·암호·접근통제 오답 정리

혼합 문제에서 자주 흔들리는 웹 취약점, 암호 선택, 권한 모델, 보안모델을 비교 기준으로 묶습니다.

웹 취약점 암호 선택 권한 모델 보안모델
공격 구분

SQL Injection은 쿼리 구조 변조, XSS는 출력 문맥 오염, CSRF는 의도하지 않은 요청입니다.

암호 판단

암호화와 해시, MAC과 전자서명, 대칭키와 공개키의 제공 속성을 구분합니다.

권한 점검

인증 성공이 인가 성공을 뜻하지 않으므로 객체별 접근권한을 서버에서 확인합니다.

모델 비교

Bell-LaPadula는 기밀성, Biba는 무결성, Clark-Wilson은 거래 무결성에 초점을 둡니다.

부분점 확보

정의와 대응책을 세트로 작성

감점 방지

클라이언트 검증만 쓰지 않기

복습 기준

틀린 문제는 원인별 절로 복귀