정보보호시스템(Information Security System) 시스템 취약점 점검 가이드

가. 계정 관리

NF-01. 정보보호시스템 Default 계정 변경

NF-02. 정보보호시스템 Default 패스워드 변경

NF-03. 정보보호시스템 계정별 권한 설정

NF-04. 정보보호시스템 계정 관리

나. 접근 관리

NF-05. 정보보호시스템 원격 관리 접근 통제

NF-06. 정보보호시스템 보안 접속

NF-07. Session timeout 설정

다. 패치 관리

NF-08. 벤더에서 제공하는 최신 업데이트 적용

라. 기능 관리

NF-09. 정책 관리

NF-10. 최소한의 서비스만 제공

NF-11. 이상 징후 탐지 경고 기능 설정

NF-12. 장비 사용량 검토

NF-13. SNMP 서비스 확인

NF-14. SNMP Community String 복잡성 설정