기초 개념 · 기술 면접 대비

보안 면접 퀴즈

안전한 시스템의 기초

인증, 인가, 암호화, OWASP Top 10 등 백엔드 보안의 핵심을 학습하세요.

로그인 없이 풀어보기
10개 문제 · 무료

학습할 핵심 개념

인증 vs 인가
JWT와 세션
OAuth 2.0 플로우
HTTPS와 인증서
OWASP Top 10
SQL Injection 방어
CORS와 보안

핵심 개념 미리보기

보안 면접에서 꼭 나오는 개념을 미리 확인하세요

OWASP Top 10

핵심

OWASP Top 10

주요 취약점

순위취약점설명방어
1InjectionSQL/NoSQL 삽입PreparedStatement, ORM
2인증 실패약한 비밀번호, 세션 탈취MFA, 토큰 관리
3XSS악성 스크립트 삽입입력 이스케이프, CSP
4CSRF위조 요청CSRF 토큰, SameSite 쿠키

실무 포인트

  • SQL Injection: PreparedStatement는 기본, ORM 사용이 가장 안전
  • XSS: 사용자 입력을 그대로 HTML에 렌더링하지 않기
  • HTTPS 필수: 모든 통신 암호화
  • Spring Security, Helmet.js 등 프레임워크 보안 기능 활용
면접에서 이렇게 나옵니다
  • Q.OWASP Top 10 중 가장 중요한 3가지는?
  • Q.SQL Injection을 어떻게 방지하나요?
  • Q.XSS와 CSRF 차이를 설명해주세요

암호화 기초

핵심

암호화 기초

암호화 방식

방식속도용도
대칭키 (AES)동일 키빠름데이터 암호화
비대칭키 (RSA)공개키+개인키느림키 교환, 서명
해시 (SHA, bcrypt)키 없음 (단방향)-비밀번호 저장

HTTPS (TLS) 동작 과정

  1. 클라이언트 → 서버: 지원하는 암호화 방식 전송
  2. 서버 → 클라이언트: 인증서(공개키 포함) 전송
  3. 비대칭키로 대칭키 교환
  4. 이후 대칭키로 통신 (성능 때문)

실무 포인트

  • 비밀번호 저장: bcrypt/scrypt 사용 (MD5/SHA 금지!)
  • JWT 서명: HMAC(대칭) vs RSA(비대칭) 선택
  • API 키, DB 비밀번호: 환경변수로 관리, 코드에 하드코딩 금지
면접에서 이렇게 나옵니다
  • Q.대칭키 vs 비대칭키 암호화 차이는?
  • Q.HTTPS에서 두 방식을 함께 쓰는 이유는?
  • Q.비밀번호를 DB에 어떻게 저장해야 하나요?

더 많은 개념과 문제는 가입 후 이용할 수 있어요

먼저 5문제 맛보기

보안 면접 빈출 질문

실제 면접에서 자주 나오는 질문들입니다

Q.

OWASP Top 10 중 가장 중요한 3가지는?

OWASP Top 10 · Foundry에서 퀴즈로 연습하기

Q.

SQL Injection을 어떻게 방지하나요?

OWASP Top 10 · Foundry에서 퀴즈로 연습하기

Q.

XSS와 CSRF 차이를 설명해주세요

OWASP Top 10 · Foundry에서 퀴즈로 연습하기

Q.

입력값 검증은 클라이언트/서버 중 어디서 해야 하나요?

OWASP Top 10 · Foundry에서 퀴즈로 연습하기

Q.

대칭키 vs 비대칭키 암호화 차이는?

암호화 기초 · Foundry에서 퀴즈로 연습하기

Q.

HTTPS에서 두 방식을 함께 쓰는 이유는?

암호화 기초 · Foundry에서 퀴즈로 연습하기

Q.

비밀번호를 DB에 어떻게 저장해야 하나요?

암호화 기초 · Foundry에서 퀴즈로 연습하기

Q.

bcrypt vs SHA-256 차이는?

암호화 기초 · Foundry에서 퀴즈로 연습하기

이 질문들, 퀴즈로 연습하기

이런 점이 좋아요

보안 취약점 이해

안전한 코드 작성

실무 보안 역량

지금 바로 시작하세요

무료로 보안 퀴즈를 풀고, AI 오답 분석으로 실력을 키우세요.

5문제 맛보기무료로 시작하기