A. 데이터 관리자

B. 데이터 소유자

C. 보안 분석가

D. 사업부장

E. 최고경영자(CEO)

A. 리스크의 정성적 평가

B. 위협 모델링

C. 학습한 내용의 문서화

D. 정량적 위험 평가

E. 비즈니스 영향 평가

A. 한 가상 환경의 맬웨어는 하이퍼바이저의 취약성을 활용하여 다른 가상 환경으로 피벗할 수 있습니다.

B. 하나의 가상 환경에는 공격자가 해당 환경을 탈출할 수 있는 하나 이상의 애플리케이션 계층 취약점이 있을 수 있습니다.

C. 하나의 가상 사용자 환경에 있는 맬웨어는 연결된 네트워크 스토리지 컨트롤러에 의해 다른 모든 사용자 환경에 복사될 수 있습니다.

D. 한 가상 환경의 웜은 게스트 OS 네트워킹 서비스 취약점을 이용하여 다른 가상 환경으로 확산될 수 있습니다.

A. HIPS 설치

B. DLP 활성화

C. EDR 설치

D. HIDS 설치

E. 애플리케이션 블랙리스트 활성화

F. 패치 관리 프로세스 개선

A. HTTPS 사이트로 리디렉션하는 동안 XSS를 사용하여 로그인 페이지에 코드를 삽입할 수 있습니다. 컨설턴트는 이를 방지하기 위해 WAF를 구현해야 합니다.

B. HTTP 트래픽은 네트워크 스니핑에 취약하여 공격자에게 사용자 이름과 비밀번호를 공개할 수 있습니다. 컨설턴트는 웹 서버에서 HTTP를 비활성화할 것을 권장해야 합니다.

C. 성공적인 MITM 공격은 리디렉션을 가로채고 sslstrip을 사용하여 추가 HTTPS 트래픽을 해독할 수 있습니다. 웹 서버에서 HSTS를 구현하면 이를 방지할 수 있습니다.

D. 컨설턴트는 사이트가 다양한 공격에 취약한 SSL 3.0 프로토콜의 이전 버전을 사용하고 있다고 우려하고 있습니다. 사이트를 TLS 1.0으로 업그레이드하면 이 문제가 완화됩니다.