대량 공격과 비인가 접근을 먼저 줄이고 허용 정책을 최소화한다.
실기 답안은 장비명을 나열하는 것보다 인터넷 경계, DMZ, 내부망, 원격 접속, 관제 구간의 목적을 분리하면 점수가 안정적이다.
대량 공격과 비인가 접근을 먼저 줄이고 허용 정책을 최소화한다.
공개 서비스는 내부망과 분리하고 웹 요청 내용은 WAF로 검사한다.
단말 인증, 업무 구역 분리, 서버 간 접근 제한으로 확산을 줄인다.
관리 접속은 암호화 터널, 강한 인증, 작업 기록을 함께 적용한다.