상황형·로그형 집중훈련

답안 구성 흐름

퇴사자 계정, SQL Injection, IDOR, 증거 훼손처럼 먼저 공격명이나 관리 미흡 사항을 한 문장으로 고릅니다.

출발지 IP, 계정, 시간, URL·명령, 파라미터, 상태코드, 요청량과 결과를 근거로 붙입니다.

계정 잠금, 세션 차단, 시스템 격리, 파일 격리, 원본 보존처럼 피해 확산을 멈추는 조치를 씁니다.

MFA, 권한 회수 절차, Prepared Statement, 업로드 실행권한 제거, 복구훈련처럼 근본 대책을 연결합니다.

식별

해외 VPN, /tmp 숨김 프로세스, 500 오류, 원본 로그 수정처럼 문제의 핵심 정황을 먼저 읽습니다.

근거

시간, 계정, 요청값, 상태코드, 접속 결과를 묶어 왜 그렇게 판단했는지 설명합니다.

조치

차단·격리·계정 잠금과 로그·메모리·파일 보존을 함께 써야 대응 누락 감점을 줄입니다.

방지

패치, 권한 점검, 탐지 룰, 백업 복구 테스트, 수탁자 감독처럼 문제별 재발 방지를 붙입니다.