실기 답안은 모든 문장을 외우는 방식보다 핵심어 묶음을 짧은 문장으로 복원하는 방식이 안정적입니다.
공격 유형이나 제도 범위를 먼저 고정합니다.
입력값, 권한, 로그, 절차 중 빈 곳을 짚습니다.
기술 대책과 관리 대책을 섞어 부분점을 확보합니다.
SQL 삽입, Prepared Statement, 입력값 검증, DB 권한 최소화, 오류 제한
브라우저 스크립트 실행, 출력 인코딩, CSP, HttpOnly, 입력 검증
업무 지속, IT 복구, RTO, RPO, 복구훈련, 백업 검증
짧게라도 정의, 근거, 대응이 모두 보이면 빈칸보다 훨씬 강한 답안이 됩니다.