A. 기존 프로토콜에서 파생된 보안 메커니즘을 재사용합니다.

B. 기본적으로 엔드투엔드 보안을 지원합니다.

C. PKI(공개 키 인프라)가 필요합니다.

D. TLS(전송 계층 보안)를 통해 HTTP(Hypertext Transfer Protocol)를 활용합니다.

A. 사용자가 매번 동일한 사용자 ID와 비밀번호를 입력하여 모든 애플리케이션에 인증할 수 있도록 하는 기술로, 따라서 하나의 비밀번호만 기억하면 됩니다.

B. 여러 플랫폼에서 일관되게 비밀번호를 관리하고 비밀번호 변경 간격과 같은 정책을 시행하는 기술입니다.

C. 사용자가 자신을 한 번 인증한 다음 자격 증명의 중앙 저장소를 사용하여 다양한 레거시 애플리케이션을 실행할 수 있는 메커니즘입니다.

D. SESAME 및 KryptoKnight를 참조하는 또 다른 방법입니다. 이제 Kerberos는 사실상 업계 표준 단일 로그인 메커니즘입니다.

A. 위험 식별 및 검증

B. 위협 매핑

C. 위험 허용 기준

D. 보호 선택

A. 취약점의 가능성과 영향

B. 애플리케이션 인터페이스 항목 및 엔드포인트

C. 취약점에 대한 대책 및 완화

D. 애플리케이션 및 공격 표면 분석을 위한 데이터 흐름 다이어그램

A. 조직 내 보안에 대한 소유권을 수락하도록 합니다.

B. 직원들이 정책 지침을 따르도록 합니다.

C. 외부 기관이 보안에 대한 조직의 노력을 인식하도록 하기 위함입니다.

D. 법적 책임을 물을 수 있도록 말이죠.