부록
정보보안기사 약점별 복습 지도
틀린 문제를 기준으로 어느 절로 돌아가야 하는지 정리한 문서입니다.
틀린 문제를 기준으로 어느 절로 돌아가야 하는지 정리한 문서입니다.
과목별 복습 경로
| 약점 | 먼저 볼 절 | 문제풀이 절 | 마무리 절 |
|---|---|---|---|
| 계정·권한·로그가 약함 | 2장 1절~2장 3절 | 8장 1절, 8장 6절 | 8장 4절, 9장 1절~9장 2절 |
| 파일 권한 계산이 약함 | 2장 2절 | 8장 1절 | 8장 4절, 9장 1절~9장 2절 |
| 백업·패치·악성코드가 약함 | 2장 3절, 6장 3절 | 8장 1절, 8장 3절, 8장 6절 | 8장 5절, 9장 1절~9장 2절 |
| OSI 계층과 프로토콜이 헷갈림 | 3장 1절~3장 2절 | 8장 1절 | 8장 4절, 9장 2절 |
| 네트워크 공격기법이 약함 | 3장 3절~3장 4절 | 8장 1절, 8장 6절 | 8장 5절, 9장 1절~9장 2절 |
| 보안장비 배치가 약함 | 3장 5절 | 8장 1절, 8장 6절 | 8장 4절, 9장 2절 |
| HTTP·쿠키·세션이 약함 | 4장 1절 | 8장 2절, 8장 5절 | 8장 4절, 9장 1절~9장 2절 |
| SQL Injection이 약함 | 4장 2절 | 8장 2절, 8장 5절~8장 6절 | 9장 1절~9장 2절 |
| XSS·CSRF·파일 업로드가 약함 | 4장 3절 | 8장 2절, 8장 5절~8장 6절 | 9장 1절~9장 2절 |
| 인증·인가·API가 약함 | 4장 4절, 5장 4절 | 8장 2절, 8장 5절~8장 6절 | 9장 1절~9장 2절 |
| 시큐어 코딩·결제가 약함 | 4장 5절 | 8장 2절, 8장 5절 | 8장 4절, 9장 1절~9장 2절 |
| 암호 개념이 약함 | 5장 1절~5장 2절 | 7장 2절, 8장 2절 | 8장 4절, 9장 1절~9장 2절 |
| 해시·전자서명·PKI가 약함 | 5장 3절 | 7장 2절, 8장 2절, 8장 5절 | 8장 4절, 9장 1절~9장 2절 |
| 접근통제·인증이 약함 | 5장 4절 | 7장 2절, 8장 2절, 8장 5절 | 8장 4절, 9장 1절~9장 2절 |
| 보안모델·위험관리가 약함 | 5장 5절 | 7장 2절, 8장 3절 | 8장 4절, 9장 1절~9장 2절 |
| 관리체계가 약함 | 6장 1절 | 8장 3절, 8장 5절 | 9장 1절~9장 2절 |
| 침해사고 대응이 약함 | 6장 2절 | 8장 3절, 8장 6절 | 8장 5절, 9장 1절~9장 2절 |
| BCP/DRP가 약함 | 6장 3절 | 8장 3절, 8장 5절 | 9장 1절~9장 2절 |
| 개인정보보호가 약함 | 6장 4절 | 8장 3절, 8장 5절 | 9장 1절~9장 2절 |
| 법규·컴플라이언스가 약함 | 6장 5절 | 8장 3절, 8장 4절 | 9장 1절~9장 2절 |
실전 절 연결 기준
| 절 | 연결할 약점 유형 | 활용 기준 |
|---|---|---|
| 8장 1절 | 시스템보안·네트워크보안 약점 | 계정, 권한, 로그, 프로토콜, 공격기법, 보안장비 문제를 이론 절 복습 직후 점검 |
| 8장 2절 | 어플리케이션보안·암호·접근통제 약점 | 웹 취약점, 인증·인가, API, 암호, 해시, 전자서명 문제를 개념 비교 후 점검 |
| 8장 3절 | 관리·법규·개인정보·BCP/DRP 약점 | 관리체계, 위험관리, 침해사고 대응, 개인정보보호, 컴플라이언스 문제를 법규별로 재분류 |
| 8장 4절 | 필기형 객관식 약점 | 전 범위 개념 확인과 시간 배분 점검에 사용 |
| 8장 5절 | 실기형 단답·서술 약점 | 정의, 위험, 대응, 절차를 짧은 답안 문장으로 정리 |
| 8장 6절 | 상황형·로그형 약점 | 로그 근거, 공격명, 영향, 즉시 조치, 재발 방지 순서로 답안화 |
| 9장 1절 | 빈출 서술형 암기 약점 | 자주 틀리는 정의와 절차를 시험 직전 문장으로 압축 |
| 9장 2절 | 최종 모의고사·마무리 약점 | 남은 오답을 시험장용 요약과 최종 점검 항목으로 정리 |
오답 유형별 처방
| 오답 유형 | 원인 | 처방 |
|---|---|---|
| 용어는 아는데 설명을 못함 | 정의만 암기함 | 정의 → 위험 → 대응 형식으로 다시 작성 |
| 비교 문제를 자주 틀림 | 구분 기준이 없음 | 차이를 기준표로 정리 |
| 상황형 문제에서 공격명을 못 찾음 | 로그 근거를 못 읽음 | 8장 6절 상황형 문제 반복 |
| 공격명은 맞지만 점수가 낮음 | 조치와 재발방지 누락 | 즉시 조치와 재발 방지를 분리해 작성 |
| 법규 문제에서 헷갈림 | 법별 보호 대상이 섞임 | 6장 4절~6장 5절에서 보호 대상, 의무, 신고·보고 기준을 비교 복습 |
| 계산 문제를 틀림 | SLE/ALE 공식 혼동 | 5장 5절, 7장 2절, 8장 3절 계산 문제 반복 |
| 암호 문제를 틀림 | 암호화·해시·서명 구분 미흡 | 5장 1절~5장 3절 비교표 복습 |
| API 문제를 틀림 | 인증과 인가를 혼동 | 4장 4절, 8장 2절 API 문제 복습 |
점수대별 복습법
| 모의고사 점수 | 복습 전략 |
|---|---|
| 45점 이상 | 틀린 문제만 오답노트화하고 9장 1절~9장 2절 반복 |
| 38~44점 | 가장 낮은 과목 2개를 골라 해당 이론 절과 문제풀이 절 복습 |
| 30~37점 | 7장 1절~7장 2절 총정리 후 약점 영역 절로 되돌아가기 |
| 29점 이하 | 1장 2절~6장 5절 기본 이론을 영역별로 재학습 |
오답노트 양식
문제 번호:
내가 고른 답:
정답:
틀린 이유:
헷갈린 개념:
다시 볼 절:
다시 외울 문장:
실기형으로 바꿔 쓴 답안:오답을 다시 풀 때는 정답 여부보다 답안에 어떤 채점 요소가 빠졌는지 먼저 확인합니다.
마지막 다이어그램은 오답 유형을 확인한 뒤 어느 절로 돌아가고 어떤 답안 요소를 보강할지 한 번에 묶어 보여 줍니다.
아래 다이어그램은 정보보안기사 약점별 복습 지도에서 과목별 복습 경로와 실전 절 연결 기준을 시험 지문에서 찾을 단서와 답안 표현으로 나눠 확인합니다.
아래 다이어그램은 정보보안기사 약점별 복습 지도를 위험 징후, 통제 선택, 답안 표현 순서로 읽습니다.
아래 다이어그램은 정보보안기사 약점별 복습 지도 주제를 마무리하며 복습 순서와 시험 직전 확인 기준으로 빠뜨린 질문이 없는지 확인합니다.