주체 확인
사용자, 관리자, 외주, 시스템 계정 중 어느 계정인지 먼저 표시한다.
계정 종류마다 통제 방식이 다르다증거 표시
접속 시간, 실패 횟수, 권한 변경, 미사용 기간, 퇴사 여부를 지문에서 찾는다.
답은 보통 숫자와 상태 표현에 숨어 있다원칙 연결
최소권한, 직무분리, 승인 절차, 정기 점검 중 어느 원칙 위반인지 붙인다.
기술 조치와 관리 조치를 구분한다선택지 제거
원인과 상관없는 암호 정책, 네트워크 통제, 물리 보안을 먼저 뺀다.
그럴듯하지만 범위가 다른 선택지가 많다답안 키워드
권한 회수, 계정 잠금, 승인 이력, 정기 검토, 로그 감사 같은 문구로 정리한다.
서술형은 키워드가 채점점이다휴면 계정
장기 미사용
일정 기간 로그인 없는 계정은 잠금 또는 삭제 대상으로
본다.
서비스 계정은 예외 승인과 소유자가 필요하다
권한 과다
업무 범위 초과
직무와 맞지 않는 관리자 권한이나 누적 권한을 회수한다.
부서 이동 후 권한 누적이 흔하다
공유 계정
책임 추적 불가
개인별 계정과 작업 기록으로 행위자를 구분해야 한다.
관리자 계정 공유는 고위험이다
퇴사자
수명주기 종료
퇴사와 동시에 계정, VPN, 메일, 클라우드 접근을 닫는다.
외부 협력사 계정도 포함한다