단답형
용어를 한 문장으로 닫기최소권한, 책임추적성, 무상태처럼 채점 키워드를 빠뜨리지 않습니다.
서술형
위험과 영향까지 연결SQL Injection, XSS, CSRF는 발생 원인과 피해, 대응책을 한 묶음으로 씁니다.
관리형
절차와 기준을 분리위험관리, BCP, DRP, 접근통제 모델은 목적과 처리 방법을 구분합니다.
답안 작성 기준
- 질문이 정의를 묻는지, 차이를 묻는지, 대응책을 묻는지 먼저 표시합니다.
- 보안 속성은 기밀성, 무결성, 가용성, 책임추적성 중 어디에 닿는지 붙입니다.
- 답안 마지막에는 실무 조치나 통제 기준을 짧게 남깁니다.
문항 유형
정의형
정의
개념명 + 한 문장
차이형
무엇이 다른가
기준 2개 이상
대응형
어떻게 막는가
원인 차단 + 탐지