보안기사 필기 운영

60문제 풀이를 과목별 위험 신호로 압축하는 기준

문제 수만 외우면 실전에서 선택지 두 개가 남는다. 과목, 키워드, 함정 표현, 합격선 영향을 한 화면에 놓고 먼저 버릴 선택지부터 고른다.

01

과목 태깅

문제를 네트워크, 시스템, 애플리케이션, 관리·법규로 먼저 분리한다.

분류가 틀리면 용어 해석도 흔들린다
02

키워드 고정

인증, 접근통제, 암호, 로그, 위험평가처럼 답을 좁히는 명사를 표시한다.

한 문제 한 기준
03

함정 제거

항상, 반드시, 모든, 불필요 같은 과한 표현과 주체가 바뀐 문장을 먼저 지운다.

오답을 먼저 줄인다
04

합격선 계산

불확실한 문제는 표시하고 확실한 점수 구간을 누적해 과목별 구멍을 찾는다.

시간 배분 기준
관리
위험 분석과 통제 선택 자산-위협-취약점-영향 순서가 깨지면 오답 가능성이 높다.
대책보다 평가가 먼저
법규
주체와 의무 범위 개인정보처리자, 정보통신서비스 제공자, 수탁자의 책임을 구분한다.
역할 바꿔치기 점검
기술
공격 원인과 방어 위치 입력 검증, 인증 우회, 세션 탈취, 암호 운용 중 어느 계층의 문제인지 본다.
증상과 원인 분리
운영
로그와 대응 순서 탐지, 분석, 격리, 복구, 재발 방지 중 빠진 단계를 확인한다.
사후 조치만 있으면 약함

두 선택지 남을 때 · 시간 초과 · 오답 복기 점검

두 선택지 남을 때 더 넓은 개념보다 문제의 행위 주체와 직접 맞는 답을 고른다.
시간 초과 계산·법규 암기 문제는 표시 후 넘기고 기술 흐름 문제에서 점수를 확보한다.
오답 복기 틀린 이유를 용어 부족, 범위 착각, 순서 착각으로 나눠 다음 회차에 반영한다.