최종 암기표

마지막 30분 전략

시험 직전에는 긴 본문을 다시 읽기보다, 자주 섞이는 숫자와 비교 기준, 실기 답안 문장을 빠르게 확인합니다.

절 연결표

먼저 돌아갈 장을 한 번만 정한다

시스템은 2장, 네트워크는 3장, 웹은 4장, 암호와 접근통제는 5장, 관리와 법규는 6장으로 묶습니다.

시스템보안

권한 숫자와 운영 절차

r=4, w=2, x=1, 755, 644, 600과 계정 잠금, 로그 무결성, 백업 테스트를 확인합니다.

네트워크보안

계층과 공격 원리

ARP, DNS, TCP, UDP, SYN Flooding, DDoS, IDS/IPS, WAF, DMZ의 구분 기준을 말합니다.

웹·API 보안

원인과 서버 측 대응

SQLi는 Prepared Statement, XSS는 출력 인코딩, CSRF는 토큰과 SameSite, IDOR는 소유자 검증으로 붙입니다.

암호·접근통제

보안 속성과 모델 목표

암호화, 해시, HMAC, 전자서명, PKI와 DAC, MAC, RBAC, ABAC, BLP, Biba를 비교합니다.

관리·법규

절차, 증적, 숫자 기준

SLE/ALE, 사고대응, BCP/DRP, RTO/RPO, 개인정보 유출, ISMS-P 기준을 숫자와 기관까지 확인합니다.

정의

용어의 정의와 적용 범위를 한 문장으로 시작합니다.

위험 또는 필요성

침해되는 보안 속성과 업무 영향을 붙입니다.

대응 방안

기술적, 관리적 조치를 구분해 씁니다.

운영상 점검

권한, 로그, 테스트, 승인 같은 운영 조건을 남깁니다.

재발 방지

정책, 교육, 점검, 모니터링으로 마무리합니다.