정답: D
변경 관리 절차는 보안 관리자가 새로운 방화벽 규칙 세트를 설정할 때 준수해야 하는 일련의 단계와 지침입니다. 방화벽은 미리 정의된 규칙이나 정책에 따라 네트워크 트래픽을 필터링, 차단 또는 허용할 수 있는 장치 또는 소프트웨어입니다. 방화벽 규칙은 방화벽이 패킷이나 연결에 적용할 기준과 작업을 정의하는 문장입니다. 예를 들어, 방화벽 규칙은 소스 및 대상 IP 주소, 포트, 프로토콜 또는 애플리케이션에 따라 트래픽을 허용하거나 거부할 수 있습니다. 새로운 방화벽 규칙 세트를 설정하는 것은 네트워크의 보안, 성능 및 기능에 영향을 줄 수 있는 유형의 변경입니다. 따라서 변경이 통제되고 일관된 방식으로 계획, 테스트, 승인, 구현, 문서화 및 검토되도록 하려면 변경 관리 절차가 필요합니다. 변경 관리 절차에는 일반적으로 다음 요소가 포함됩니다.
변경의 목적, 범위, 영향, 이점과 함께 변경 소유자, 구현자, 승인자의 역할과 책임을 설명하는 변경 요청입니다.
변경의 실행 가능성, 위험, 비용, 종속성을 평가하고 대안과 대응 계획을 세우는 변경 평가입니다.
변경 정책에 정의된 기준 및 임계값에 따라 변경을 구현 단계로 진행하도록 승인하는 변경 승인입니다.
계획 및 일정에 따라 변경을 실행하고, 변경의 결과와 성과를 검증하는 변경 구현입니다.
변경 사항의 세부 사항과 상태, 그리고 이를 통해 얻은 교훈과 모범 사례를 기록한 변경 문서입니다.
변경의 성과와 효과를 모니터링하고 측정하며, 해결 또는 개선이 필요한 문제점이나 차이점을 식별하는 변경 검토입니다.
보안 관리자가 새로운 방화벽 규칙 세트를 설정할 때 준수해야 하는 변경 관리 절차는 다음과 같은 목표를 달성하는 데 도움이 될 수 있으므로 중요합니다.
방화벽 규칙이 보안 정책 및 표준에 맞게 구성되어 있고 취약점이나 충돌이 발생하지 않도록 하여 네트워크의 보안 태세와 규정 준수를 강화합니다.
방화벽 규칙을 배포하기 전에 테스트하고 검증하여 네트워크 서비스나 애플리케이션의 가용성이나 기능에 영향을 미치지 않도록 함으로써 네트워크 중단 및 가동 중지 시간을 최소화합니다.
변화하는 네트워크 사용자 및 이해관계자의 요구 사항과 요구에 맞춰 방화벽 규칙을 최적화하고 업데이트하여 네트워크의 효율성과 품질을 개선하고, 성능이나 호환성 문제를 일으키지 않도록 합니다.
방화벽 규칙이 문서화되고 정기적으로 검토되며, 관련 기관 및 당사자가 추적하고 감사할 수 있도록 하여 네트워크의 책임성과 투명성을 높입니다.
다른 옵션은 새로운 방화벽 규칙 세트를 설정하는 프로세스와 관련이 없기 때문에 올바르지 않습니다.재해 복구 계획은 시스템 장애, 자연 재해 또는 기타 비상 사태 발생 시 조직의 정상적인 운영을 복원하는 것을 목표로 하는 일련의 정책 및 절차입니다.사고 대응 절차는 사이버 공격, 데이터 침해 또는 맬웨어 감염과 같은 보안 사고를 억제, 분석, 근절 및 복구하는 것을 목표로 하는 일련의 단계 및 지침입니다.비즈니스 연속성 계획은 전염병, 정전 또는 시민 불안과 같은 파괴적인 사건 중 및 이후에 조직의 필수 기능과 운영을 유지하는 것을 목표로 하는 일련의 전략 및 조치입니다.참고문헌 = CompTIA Security+ 학습 가이드(SY0-701), 7장: 회복성 및 복구, 325페이지.Messer 교수의 CompTIA SY0-701 Security+ 교육 과정, 섹션 1.3: 보안 운영, 비디오: 변경 관리(5:45).
