부록
정보보안기사 약점별 복습맵
틀린 문제를 기준으로 어느 절로 돌아가야 하는지 정리한 문서입니다.
틀린 문제를 기준으로 어느 절로 돌아가야 하는지 정리한 문서입니다.
| 약점 | 먼저 볼 절 | 문제풀이 절 | 마무리 절 |
|---|
| 계정·권한·로그가 약함 | 2장 1절~2장 3절 | 8장 1절, 8장 6절 | 8장 4절, 9장 1절~9장 2절 |
| 파일 권한 계산이 약함 | 2장 2절 | 8장 1절 | 8장 4절, 9장 1절~9장 2절 |
| 백업·패치·악성코드가 약함 | 2장 3절, 6장 3절 | 8장 1절, 8장 3절, 8장 6절 | 8장 5절, 9장 1절~9장 2절 |
| OSI 계층과 프로토콜이 헷갈림 | 3장 1절~3장 2절 | 8장 1절 | 8장 4절, 9장 2절 |
| 네트워크 공격기법이 약함 | 3장 3절~3장 4절 | 8장 1절, 8장 6절 | 8장 5절, 9장 1절~9장 2절 |
| 보안장비 배치가 약함 | 3장 5절 | 8장 1절, 8장 6절 | 8장 4절, 9장 2절 |
| HTTP·쿠키·세션이 약함 | 4장 1절 | 8장 2절, 8장 5절 | 8장 4절, 9장 1절~9장 2절 |
| SQL Injection이 약함 | 4장 2절 | 8장 2절, 8장 5절~8장 6절 | 9장 1절~9장 2절 |
| XSS·CSRF·파일 업로드가 약함 | 4장 3절 | 8장 2절, 8장 5절~8장 6절 | 9장 1절~9장 2절 |
| 인증·인가·API가 약함 | 4장 4절, 5장 4절 | 8장 2절, 8장 5절~8장 6절 | 9장 1절~9장 2절 |
| 시큐어 코딩·결제가 약함 | 4장 5절 | 8장 2절, 8장 5절 | 8장 4절, 9장 1절~9장 2절 |
| 암호 개념이 약함 | 5장 1절~5장 2절 | 7장 2절, 8장 2절 | 8장 4절, 9장 1절~9장 2절 |
| 해시·전자서명·PKI가 약함 | 5장 3절 | 7장 2절, 8장 2절, 8장 5절 | 8장 4절, 9장 1절~9장 2절 |
| 접근통제·인증이 약함 | 5장 4절 | 7장 2절, 8장 2절, 8장 5절 | 8장 4절, 9장 1절~9장 2절 |
| 보안모델·위험관리가 약함 | 5장 5절 | 7장 2절, 8장 3절 | 8장 4절, 9장 1절~9장 2절 |
| 관리체계가 약함 | 6장 1절 | 8장 3절, 8장 5절 | 9장 1절~9장 2절 |
| 침해사고 대응이 약함 | 6장 2절 | 8장 3절, 8장 6절 | 8장 5절, 9장 1절~9장 2절 |
| BCP/DRP가 약함 | 6장 3절 | 8장 3절, 8장 5절 | 9장 1절~9장 2절 |
| 개인정보보호가 약함 | 6장 4절 | 8장 3절, 8장 5절 | 9장 1절~9장 2절 |
| 법규·컴플라이언스가 약함 | 6장 5절 | 8장 3절, 8장 4절 | 9장 1절~9장 2절 |
| 절 | 연결할 약점 유형 | 활용 기준 |
|---|
| 8장 1절 | 시스템보안·네트워크보안 약점 | 계정, 권한, 로그, 프로토콜, 공격기법, 보안장비 문제를 이론 절 복습 직후 점검 |
| 8장 2절 | 어플리케이션보안·암호·접근통제 약점 | 웹 취약점, 인증·인가, API, 암호, 해시, 전자서명 문제를 개념 비교 후 점검 |
| 8장 3절 | 관리·법규·개인정보·BCP/DRP 약점 | 관리체계, 위험관리, 침해사고 대응, 개인정보보호, 컴플라이언스 문제를 법규별로 재분류 |
| 8장 4절 | 필기형 객관식 약점 | 전 범위 개념 확인과 시간 배분 점검에 사용 |
| 8장 5절 | 실기형 단답·서술 약점 | 정의, 위험, 대응, 절차를 짧은 답안 문장으로 정리 |
| 8장 6절 | 상황형·로그형 약점 | 로그 근거, 공격명, 영향, 즉시 조치, 재발 방지 순서로 답안화 |
| 9장 1절 | 빈출 서술형 암기 약점 | 자주 틀리는 정의와 절차를 시험 직전 문장으로 압축 |
| 9장 2절 | 최종 모의고사·마무리 약점 | 남은 오답을 시험장용 요약과 최종 점검 항목으로 정리 |
| 오답 유형 | 원인 | 처방 |
|---|
| 용어는 아는데 설명을 못함 | 정의만 암기함 | 정의 → 위험 → 대응 형식으로 다시 작성 |
| 비교 문제를 자주 틀림 | 구분 기준이 없음 | 차이를 기준표로 정리 |
| 상황형 문제에서 공격명을 못 찾음 | 로그 근거를 못 읽음 | 8장 6절 상황형 문제 반복 |
| 공격명은 맞지만 점수가 낮음 | 조치와 재발방지 누락 | 즉시 조치와 재발 방지를 분리해 작성 |
| 법규 문제에서 헷갈림 | 법별 보호 대상이 섞임 | 6장 4절~6장 5절에서 보호 대상, 의무, 신고·보고 기준을 비교 복습 |
| 계산 문제를 틀림 | SLE/ALE 공식 혼동 | 5장 5절, 7장 2절, 8장 3절 계산 문제 반복 |
| 암호 문제를 틀림 | 암호화·해시·서명 구분 미흡 | 5장 1절~5장 3절 비교표 복습 |
| API 문제를 틀림 | 인증과 인가를 혼동 | 4장 4절, 8장 2절 API 문제 복습 |
| 모의고사 점수 | 복습 전략 |
|---|
| 45점 이상 | 틀린 문제만 오답노트화하고 9장 1절~9장 2절 반복 |
| 38~44점 | 가장 낮은 과목 2개를 골라 해당 이론 절과 문제풀이 절 복습 |
| 30~37점 | 7장 1절~7장 2절 총정리 후 약점 영역 절로 되돌아가기 |
| 29점 이하 | 1장 2절~6장 5절 기본 이론을 영역별로 재학습 |
문제 번호:
내가 고른 답:
정답:
틀린 이유:
헷갈린 개념:
다시 볼 절:
다시 외울 문장:
실기형으로 바꿔 쓴 답안:
