안녕하세요 보안관련된 문의 드릴 내용이 있습니다.
idle session 타임아웃과 세션 종료 시간이 어떻게 되나요 ?
(ex : 세션은 30분 동안 활동이 없을 때 잠김 설정되어야 합니다. 세션은 로그인 24시간 후에 만료되고 다시 로그인 해야 합니다.)
-
계정 생성 시 어떤 비밀번호 복잡성, 길이 & 만료 정책이 시행되고 준수되나요?
(ex: 비밀번호는 8~32자리의 영문 대소문자, 숫자, 특수문자를 조합하여 설정) -
2-factor 또는 multi-factor 인증이 사용되나요?
4.데이터 전송을 보호하기 위해 어떤 종류의 암호를 사용하나요?
(데이터 분류 HC, C & Internal Use Only 에 적용 가능합니다.)
5.저장 데이터를 보호하기 위해 어떤 종류의 암호를 사용하나요?
(데이터 분류 HC & C 에 적용 가능합니다.)
감사합니다!