정보보호시스템(Information Security System) 시스템 취약점 점검 가이드
출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"
정보보호시스템(Information Security System) 시스템 취약점 점검 가이드
가. 계정 관리
NF-01. 정보보호시스템 Default 계정 변경
NF-02. 정보보호시스템 Default 패스워드 변경
NF-03. 정보보호시스템 계정별 권한 설정
NF-04. 정보보호시스템 계정 관리
나. 접근 관리
NF-05. 정보보호시스템 원격 관리 접근 통제
NF-06. 정보보호시스템 보안 접속
NF-07. Session timeout 설정
다. 패치 관리
NF-08. 벤더에서 제공하는 최신 업데이트 적용
라. 기능 관리
NF-09. 정책 관리
NF-10. 최소한의 서비스만 제공
NF-11. 이상 징후 탐지 경고 기능 설정
NF-12. 장비 사용량 검토
NF-13. SNMP 서비스 확인
NF-14. SNMP Community String 복잡성 설정
Last updated