A. 저 데이터는 범죄에 대한 증거로 사용되지 않는 한 가치가 없습니다.

B. 해당 데이터는 보는 사람이 인지할 때만 가치가 있습니다.

C. 중요한 데이터만 수집하고 그 이상은 수집하지 않는 모범 사례입니다.

D. 개인 데이터는 완전히 파괴될 수 없습니다.

A. 사용자가 SMS를 통해 전달되는 강력한 암호 및 주문형 토큰을 제공하도록 요구하는 인증 정책입니다.

B. 하드웨어 장치에서 생성된 두 개의 임의 토큰을 요구하는 인증 정책입니다.

C. 초기 로그온 시 암호를 요구하고 고급 기능에 액세스하기 위해 두 번째 암호를 요구하는 인증 정책입니다.

D. 사용자 암호에 대문자, 소문자 및 특수 문자를 포함하여 12자를 포함하도록 요구하는 인증 정책입니다.

A. 허니팟

B. 중간자(MITM)

C. SSL 세션 하이재킹

D. 리버스 쉘

A. 모든 인바운드 포털 연결에 대해 인터넷 프로토콜 보안(IPSec) 필요

B. 모든 인터넷 네임 서버에 DNSSEC(Domain Name System Security Extensions) 구현

C. 업스트림 인터넷 서비스 공급자(ISP) 연결에서 트래픽 스크러버 구현

D. 경계 방화벽에서 NAT-T(Network Address Translation Traversal) 비활성화

A. 예, 해시가 데이터의 무결성을 보호하지 않기 때문입니다.

B. 아니오, 데이터가 사용되는 동안 CPU의 보안 영역 내에 있기 때문입니다.

C. 예, 처리 중에 데이터가 취약하기 때문입니다.

D. 아니오, 데이터는 정지 상태와 이동 중에 이미 암호화되어 있기 때문입니다.