문항 동사 확인
설명하라, 비교하라, 대책을 쓰라에 따라 정의·차이·조치 중 답안 골격을 정한다.
동사가 채점 기준필수어 배치
암호, 인증, 무결성, 가용성, 로그, 권한처럼 점수가 되는 명사를 앞쪽에 둔다.
첫 문장에 핵심어근거 연결
왜 필요한지 또는 어떤 위험을 줄이는지 한 구절로 붙인다.
효과만 쓰지 않기운영 조치
적용, 모니터링, 검증, 갱신 중 실제 수행 단계를 마지막에 넣는다.
현장성 보강암호
키 관리가 답안의 절반
알고리즘 이름만 쓰지 말고 생성, 보관, 교체, 폐기 조건을
포함한다.
키 노출은 재발급
접근통제
식별-인증-인가-감사의 순서
사용자 확인과 권한 부여를 같은 말처럼 쓰면 감점된다.
인가와 인증 분리
취약점
원인과 대응의 계층 일치
SQL Injection은 입력 검증과 매개변수화, XSS는 출력 인코딩을
우선 적는다.
공격별 처방 매칭
관리
정책보다 절차가 채점된다
수립, 승인, 교육, 점검, 개선처럼 반복 가능한 운영 단계를
적는다.
명사 나열 금지