시스템
계정, 권한, 로그, 패치, 백업
최소권한, 책임추적성, 무결성 보호, 복구 테스트로 답안을 묶습니다.
문제 신호 매핑
네트워크
ARP, DNS, TCP, IDS/IPS, DMZ
계층, 프로토콜, 탐지와 차단 위치를 구분해 오답을 줄입니다.
웹·API
SQLi, XSS, CSRF, 업로드, IDOR
입력, 출력, 세션, 서버 인가 검증을 대응 키워드로 정리합니다.
암호
해시, 대칭키, 공개키, 전자서명, PKI
기밀성, 무결성, 인증, 부인방지 중 무엇을 제공하는지 확인합니다.
관리
위험, 사고대응, RTO/RPO, 개인정보
절차, 승인, 증적, 재발 방지를 같이 쓰는 습관을 만듭니다.