A. 보안 영역에 관계없이 모든 VM 호스트 간에 하이퍼바이저 계층 방화벽을 보장합니다.

B. 각 보안 영역에 대해 별도의 가상 스위치를 유지 관리하고 VM 호스트가 올바른 가상 NIC에만 바인딩되도록 합니다.

C. VM 호스트를 보안 영역을 기준으로 컨테이너로 구성하고 ACL을 사용하여 액세스를 제한합니다.

D. 물리적 VM 호스트에서 콘솔에 액세스할 때 다단계 인증이 필요합니다.

A. RFP는 공급업체의 본국이 아닌 다른 곳에 본사를 둔 금융 기관에서 발행합니다.

B. 공급업체가 제안한 전체 솔루션은 RFP의 TCO 매개변수보다 적습니다.

C. 솔루션은 독점 데이터 모델을 사용하여 위협 정보 공유 기능을 사용합니다.

D. 공급업체가 제안한 솔루션이 RFP에 표시된 KPP 미만으로 작동합니다.

A. 최소 권한

B. 작업 순환

C. 의무휴가

D. 직무의 분리

A. HTTP 트래픽은 공격자에게 사용자 이름과 암호를 공개할 수 있는 네트워크 스니핑에 취약합니다. 컨설턴트는 웹 서버에서 HTTP를 비활성화할 것을 권장해야 합니다.

B. HTTPS 사이트로 리디렉션하는 동안 XSS를 사용하여 로그인 페이지에 코드를 삽입할 수 있습니다. 컨설턴트는 이를 방지하기 위해 WAF를 구현해야 합니다.

C. 성공적인 MITM 공격은 리디렉션을 가로채고 sslstrip을 사용하여 추가 HTTPS 트래픽을 해독할 수 있습니다.
웹 서버에서 HSTS를 구현하면 이를 방지할 수 있습니다.

D. 컨설턴트는 사이트가 다양한 공격에 취약한 SSL 3.0 프로토콜의 이전 버전을 사용하고 있다고 우려하고 있습니다. 사이트를 TLS 1.0으로 업그레이드하면 이 문제가 완화됩니다.

A. 컨설팅 회사에 RFP를 공개한 다음 요구 사항을 충족할 수 있는 가장 적합한 컨설턴트를 선택합니다.

B. 정보보안과 관련된 모든 위험을 수용하고 내년 연례 이사회에서 문제를 다시 제기하십시오.

C. 경험이 풍부한 전임 정보 보안 팀을 고용하여 스타트업 회사의 정보 보안 부서를 운영합니다.

D. IT 담당자 중 한 명을 선택하여 정보 보안 교육을 받은 후 필요한 모든 정책 및 문서를 사내에서 개발합니다.