[ISMSP] 2021년 모의고사 3회
1. 자격심의위원회는 심사기관이 아님 인증심사원의 자격 취소 적합여부를 심의 의결하는 기구 보기는 심사기간이라고 되어 있음 3. 1.3.1 보호대책 구현 결함 서버의 OS버전의 EoS는 패치관리 결함으로 볼 수 있으나 보완대책을 마련 시행하고 있지만 시행이 되지 않았다. 5. 2.5.5 특수 계정 및 권한 관리 퇴사한 직원 권한 말소 내용 퇴직 시점에서 정지 말소는 배치작어버 으로 보이지만 5일이내 조치 하는 것으로 보아 결함으로 하기 힘듬 시스템 권한관리 메뉴는 전체 권한그룹 사용자가 모두 보유하고 있으므로 결함 6. 문제 잘못봄 2.10.1 보안시스템 운영은 방화벽이 유일하나 결함으로 보기 힘들고 상세 정책을 보고 판단할 사안임 7. 2.10.1 보안시스템 운영 결함 방화벽 장비의 불필요 정책으로 인한것으로 8. 2.8.2 보안 요구사항 검토 및 시험 결함 사전 보안성 검토를 통해 보안가이드를 제시하고 수행했다고 짐작 다수의 취약점이 조치되지 않은 것과 보안 요구사항에 대해 점검 또는 조치를 하지 않은 것으로 보아 10. 2.6.3 응용프로그램 접근 결함 세션 타임아웃 기능 구현 was 설정에서 구현 화면보호기 잠근 수준은 접적 요구사항 충족 불가 15. 2.6.2 정보시스템 접근/2.6.7 인터넷 접속 통제 2.6.2 정보시스템 접근 telnet을 통한 속 가능과 db서버에 불필요한 telnet서비스가 실행 2.6.7 인터넷 접속 통제 was에서 curl명령어르 ㄹ통해 외부 인터넷 접속이 가능함을 확인 18.2.5.5 특수 계정 및 권한 관리 클라우드 보안지침에는 root계정에 대해 hw otp를 적용인데 sw otp사용 hw otp를 인증수단으로 적용, 감사팀 또는 경영지원팀에서 관리하면서 사용 대장 작성 hw otp접근하여 사용하는 절차 적용이 필요 19. 2.7.1 암호정책 적용 고유식별 번호가 저장된 운전명허증 사본에 대한 암호화 적용이 수행되지 않음 s3설정에서 기본 암호화 속성이 비활성화 20. 3.2.1 외부자 현황 관리 외부 클라우드로