Security Engineer · 상황형 문제

상황형 문제 공통 채점 루브릭

퇴사자 계정, 웹셸, 개인정보 유출, 변경관리 미흡처럼 서로 다른 상황형 문제도 원인 식별, 근거, 즉시 조치, 제도 개선으로 채점 구조가 반복된다.

01

문제 단서 추출

행위자, 자산, 증상, 누락된 통제, 피해 가능성을 표시한다.

clue
02

위험 명명

계정관리 미흡, SQLi, CSRF, ARP spoofing처럼 채점 키워드로 변환한다.

label
03

즉시 대응

차단, 회수, 격리, 패치, 로그 보존 중 상황에 맞는 조치를 먼저 쓴다.

contain
04

재발방지

정책, 권한, 점검, 교육, 모니터링 개선을 장기 대책으로 묶는다.

prevent
식별
문제 유형을 정확히 부른다 공격명 또는 관리상 결함을 모호하게 쓰지 않는다.
핵심 키워드
근거
문제에 있는 단서와 연결한다 로그, 권한, 설정, 절차 누락 중 최소 한 가지 근거를 댄다.
설명력
대책
즉시와 장기를 나눈다 현장 조치와 제도 개선을 함께 쓰면 답안이 완성된다.
완결성

감점 패턴

일반론 보안을 강화한다 같은 문장은 구체 조치로 바꾼다.
단일 조치 차단만 쓰고 원인 제거와 재점검을 빠뜨리지 않는다.
법규 누락 개인정보 문제는 통지와 신고 판단을 반드시 고려한다.