시험장 운영

마지막 점수는 풀이 순서와 키워드 회수에서 나온다

새 내용을 떠올리려 하기보다 아는 문제를 먼저 확정하고, 서술형은 채점 키워드부터 적는다.

1차 바로 아는 문제 확정 계산식, 포트, 용어 정의, 명백한 오답 보기를 빠르게 처리한다.
2차 비교 키워드로 재판단 암호화와 해시, BCP와 DRP, 제3자 제공과 위탁을 축으로 소거한다.
3차 실기 키워드 회수 정의, 위험, 대응, 재발 방지 중 빠진 단어를 마지막에 점검한다.

절대 실수하지 않을 묶음

해시는 복호화가 아니고, 전자서명은 개인키로 서명하며, IDOR 대응의 핵심은 UUID가 아니라 서버 측 권한 검증이다.

상황형 최소 답안

해당 상황은 무엇으로 의심된다. 근거는 로그의 어떤 단서다. 즉시 무엇을 차단·분석하고, 재발 방지로 무엇을 적용한다.

계산

SLE = AV × EF, ALE = SLE × ARO

복구

RTO는 시간, RPO는 시점

SQLi, XSS, CSRF, 업로드, IDOR 구분

법규

개인정보 수명 주기와 안전성 확보조치