개념 범위 먼저 식별
SQL Injection, Stored XSS, IDOR처럼 채점 키워드를 첫 문장에 둡니다.
단답·서술·상황형 모두 공격명만 맞히는 방식으로는 부족합니다. 정의, 근거, 조치, 검증이 함께 있어야 부분점이 안정됩니다.
SQL Injection, Stored XSS, IDOR처럼 채점 키워드를 첫 문장에 둡니다.
500 오류, cmd 요청, 해외 VPN, 대량 DB 조회 같은 단서를 그대로 씁니다.
계정 잠금, 세션 차단, 파일 격리, 원본 증거 보존을 먼저 적습니다.
로그 점검, 권한 검증, 복구 테스트, 변경 이력으로 완료 증적을 남깁니다.
Prepared Statement, 출력값 인코딩, CSRF Token을 각각 맞춰 씁니다.
시간 동기화, 테스트, 롤백, 승인 이력을 운영 증적으로 연결합니다.
유출 항목·규모 확인, 통지·신고 검토, 계약·감독 강화를 포함합니다.