Une entreprise de services financiers met à jour son infrastructure de réseau pour garantir la sécurité des transactions en ligne. L’organisation a décidé d’implémenter TLS (Transport Layer Security) pour sécuriser les communications entre ses clients et son portail en ligne. L’équipe de sécurité est chargée de configurer correctement le protocole TLS.

Quelle est la meilleure approche pour implémenter TLS afin de maximiser la sécurité des communications client-serveur ?

[A] Configurer les serveurs pour accepter toutes les versions de TLS afin de maximiser la compatibilité avec les clients

[B] Configurer exclusivement TLS 1.3 sur les serveurs et désactiver toutes les versions antérieures

[C] Configurer exclusivement TLS 1.2 et TLS 1.3 sur les serveurs et désactiver toutes les versions antérieures

[D] Activer par défaut la dernière version de TLS sur le portail web mais permettre aux utilisateurs de choisir une version plus ancienne s’ils rencontrent des problèmes de compatibilité

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE