요청값에서 공격을 식별
UNION, ORDER BY, 500 SQL Injection으로 보고 Prepared Statement와 DB 로그 확인
댓글 스크립트 반복 실행 Stored XSS로 보고 악성 글 제거, 세션 재발급, 출력 인코딩
업로드 후 cmd 요청 웹셸로 보고 파일 격리, 실행 권한 제거, 업로드 검증
상황형 문제는 키워드 암기가 아니라 로그 단서와 즉시 대응을 연결하는 채점 구조다.
UNION, ORDER BY, 500 SQL Injection으로 보고 Prepared Statement와 DB 로그 확인
댓글 스크립트 반복 실행 Stored XSS로 보고 악성 글 제거, 세션 재발급, 출력 인코딩
업로드 후 cmd 요청 웹셸로 보고 파일 격리, 실행 권한 제거, 업로드 검증
퇴사자 VPN 성공 계정 회수 미흡, 세션 차단, 접근 범위와 다운로드 확인
객체 ID 순차 변경 IDOR로 보고 서버 측 소유자 검증과 403 차단 적용
role 값 반영 Mass Assignment으로 보고 허용 필드만 매핑하도록 수정
/tmp 숨김 root 프로세스 악성코드 의심, 격리, 메모리·파일·통신 증거 보존
SYN_RECV 대량 증가 SYN Flooding, SYN Cookie와 Rate Limiting 검토
게이트웨이 MAC 변경 ARP Spoofing, 의심 단말 격리와 스위치 보안 적용
DB 대량 조회와 외부 전송 개인정보 유출 가능성, 항목·정보주체 수·신고 요건 확인
RTO 초과 복구 DRP 실효성 부족, 복구 지연 원인과 훈련 결과 점검
원본 로그 직접 수정 증거 훼손, 원본 보존과 해시값 산출 절차 재정립
공격명 또는 관리 미흡 사항
로그 문자열, 시간, 계정, 상태코드
차단, 격리, 계정 잠금, 증거 보존
권한 검증, 절차 보완, 모니터링 강화