시스템·네트워크 기반 고정
계정, 권한, 로그, 하드닝과 OSI, TCP/IP, 방화벽·IDS·IPS 역할을 먼저 잡는다.
CIA/OSI공격·취약점 매핑
SQL Injection, XSS, CSRF, 스니핑, DDoS, 인증 우회를 증상과 조치로 묶는다.
attack암호·관리 절차 확장
대칭키, 공개키, 해시, 전자서명과 위험관리, 사고대응, ISMS-P, 개인정보를 연결한다.
crypto/ISMS오답 로그 회귀
취약점명, 증거 로그, 조치, 근거 규정이 빠진 문항으로 돌아가 답안 틀을 고친다.
retry시스템
계정·권한·로그·서비스 하드닝
root/admin 권한, 패스워드 정책, 접근통제, 감사로그 누락을 운영
통제로 외운다.
권한 오남용
네트워크
OSI/TCP-IP·포트·장비·공격
SYN flood, 스니핑, 스푸핑 증상에서 방화벽, IDS/IPS, VPN의 대응
한계를 구분한다.
패킷 증상
애플리케이션
입력검증·세션·인증·권한검사
SQLi, XSS, CSRF, 파일 업로드, 접근통제 우회를 취약 파라미터와
대응 코드로 묶는다.
OWASP 징후
암호·인증
대칭키·공개키·해시·전자서명
기밀성, 무결성, 부인방지, 인증 중 어떤 보안 속성을 만족하는지
비교한다.
속성 혼동
관리·법규
위험관리·사고대응·ISMS-P·개인정보
누가, 언제, 무엇을 기록·통지·보고하는지 증적 중심 답안 구조로
익힌다.
기한 누락