요구 동사 확인
설명하라, 쓰라, 조치하라, 비교하라 중 무엇을 요구하는지 먼저 표시한다.
요구와 다른 형식은 감점된다핵심어 선점
채점자가 찾을 공격명, 보안 원칙, 통제명을 첫 문장에 둔다.
정답 키워드를 숨기지 않는다근거 연결
지문의 로그, HTTP 요청, 권한 상태, 암호 조건 중 판단 근거를 한 줄 붙인다.
근거 없는 암기는 흔들린다조치 순서화
탐지, 차단, 격리, 원인 제거, 복구, 모니터링 순으로 필요한 것만 쓴다.
모든 조치를 나열하지 않는다검증으로 마무리
로그 확인, 취약점 재점검, 권한 회수 확인처럼 완료 증거를 적는다.
대응 후 확인이 답안을 단단하게 만든다단답
정확한 용어
긴 설명보다 공격명과 통제명을 정확히 쓴다.
유사 용어를 조심한다
서술
근거 있는 문장
키워드 뒤에 지문 증거와 조치를 붙인다.
두 문장 구조가 안전하다
감점
범위 이탈
문제와 상관없는 일반 보안책 나열은 점수를 흐린다.
직접 원인을 막는 조치만 쓴다
완료 증거
완료 증거
조치 후 어떤 로그나 설정으로 확인할지 적는다.
운영형 문제에서 중요하다