2020년 7월 30일 퀴즈(난이도 1)

다음 인터뷰 결과에 따른 결함으로 가장 적절한 것은 무엇인가?

 

심사원 : 비밀번호 암호 알고리즘은 무엇인가요?

담당자 : 아마 SHA256 일 겁니다. 지난 번에 MD5를 사용하다가 업그레이드한 적이 있습니다

심사원 : 사용자 계정을 확인하던 중 동일한 비밀번호 해쉬가 보이던데요.

담당자 : 초기 비밀번호일 겁니다. 초기 비밀번호 변경을 강제하지 않어서 그렇습니다.

 

① 2.7.1 암호정책 적용

② 2.9.1 변경 관리

③ 2.5.4 비밀번호 관리

④ 2.6.4 데이터베이스 접근

⑤ 2.5.1 사용자 계정 관리

 

정답 : 3번