A. 기본적으로 모든 워크스테이션에 대해 그룹 정책을 통해 명령 셸 제한을 적용하여 기본적으로
운영 체제 도구를 사용할 수 있습니다.

B. 사용자가 열거하는 것을 금지하는 명시적인 문장을 포함하도록 기존 행동 규칙을 수정합니다.
사용 가능한 도구를 사용하거나 직접 액세스하지 않는 가시적 리소스에 액세스하는 사용자 및 파일 디렉토리
그들의 직무와 관련된

C. 호스트 운영 체제에서 취약점을 검색하는 빈도를 늘리고 줄입니다.
취약점 식별과 해당 응용 프로그램 사이에 허용되는 시간
패치

D. 권한 있는 사용자에 대한 역할 기반 교육을 수행하여 권한 있는 사용자에 대한 일반적인 위협을 강조하고
공격을 막기 위한 모범 사례를 다룹니다.

E. 기업 내 모든 시스템의 운영 체제에서 시행하는 애플리케이션 블랙리스트 구현

F. 모든 워크스테이션에 대해 전체 디스크 암호화를 구현하고 복잡한
인증용 비밀번호

A. LDAP

B. 웨이프

C. 오픈아이디

D. 반경

E. SAML

A. 공개 웹사이트 앞에 WAF 배치

B. 인바운드 네트워크 IPS 벤더의 새로운 규칙 확인

C. 로그 축소 및 분석 도구를 통한 웹사이트 로그 파일 실행

D. ''문의하기'' 양식에서 올바른 입력 유효성 검사가 구성되었는지 확인

A. 엉덩이

B. 패치 관리

C. 그룹 정책 구현

D. 안티바이러스

E. 애플리케이션 허용 목록

F. 펌웨어 업데이트

A. 직원이 새 작업 영역으로 순환하면서 관리 권한을 얻기 때문에 관리 계정 암호를 공유할 필요가 없습니다.

B. 하루 종일 여러 직무를 수행하는 관리자와 엔지니어는 새로운 직무 영역에서 교차 교육을 받는 것이 좋습니다.

C. 서로 다른 사람이 동일한 작업을 수행하도록 하면 악의적인 행위자가 둘 이상의 사람 사이에 공모를 시도하도록 하여 악의적인 행위가 탐지되지 않는 시간을 최소화합니다.

D. 직원이 작업을 순환하도록 하면 승계 계획을 구현할 수 있고 단일 실패 지점을 방지할 수 있습니다.