퇴사자·휴면 계정
업무 필요성이 사라진 계정은 잠금 또는 삭제 대상으로 분류합니다.
시스템보안 계정 점검
존재, 권한, 사용 흔적, 조치로 이어지는 증거 사슬
계정 관리 문제는 계정 목록만 보는 것이 아니라 권한과 로그까지 이어 확인해야 답안이 단단해집니다.
관리자·UID 0
업무 범위를 넘는 권한은 최소권한 원칙 위반으로 설명합니다.
로그와 최근 접속
공유 계정은 책임추적성이 약하므로 개별 계정 로그가 필요합니다.
회수와 기록
권한 변경, 계정 잠금, 승인 이력 보관까지 답안에 포함합니다.
최소권한
직무분리
책임추적성