웹 취약점 5종
SQL Injection, XSS, CSRF, 파일 업로드, IDOR는 원인과 대응을 세트로 외웁니다.
50개 암기 답안은 단어 목록이 아니라 실제로 쓸 문장 재료입니다. 정의, 위험, 대응, 운영 증적을 붙여야 마지막 점수가 살아납니다.
SQL Injection, XSS, CSRF, 파일 업로드, IDOR는 원인과 대응을 세트로 외웁니다.
계정, 로그, 패치, 백업은 책임추적성, 검증, 이력 관리로 문장을 닫습니다.
위험관리, 사고대응, BCP/DRP, 개인정보는 절차와 승인 기준을 함께 씁니다.
공격, 통제, 제도의 의미를 정확히 씁니다.
기밀성, 무결성, 가용성, 개인정보 피해와 연결합니다.
설정, 검증, 권한, 로그, 교육 중 실행 가능한 대책을 고릅니다.
점검표, 승인, 이력, 복구 테스트로 조치 완료를 보입니다.