채점 대응

실기 답안 조립 흐름

상황형 문제는 원인만 맞히는 시험이 아니다. 증거, 영향, 조치, 재발방지를 빠뜨리지 않아야 부분점이 안정된다.

01

단서 표시

문제 지문에서 입력값, 계정, 로그, 네트워크 흐름을 표시한다.

관찰
02

공격명 확정

SQLi, XSS, CSRF, IDOR, 파일 업로드처럼 원인을 한 문장으로 고른다.

식별
03

영향 범위

정보 유출, 권한 우회, 변조, 서비스 거부 중 어디에 닿는지 적는다.

피해
04

즉시 조치

차단, 계정 잠금, 악성 파일 격리, 로그 보존처럼 당장 할 일을 쓴다.

대응
05

재발 방지

입력 검증, 인코딩, 권한 검증, 토큰, 모니터링 같은 통제를 연결한다.

개선

감점 방지 · 순서 유지 · 키워드 배치 점검

감점 방지 공격명만 쓰고 대응을 빼면 실기 답안 밀도가 낮아진다.
순서 유지 분석보다 조치를 먼저 쓰면 근거가 약해 보일 수 있다.
키워드 배치 채점 키워드는 문단 첫머리에 드러나게 둔다.