네트워크장비에 기관 정책에 맞는 계정 비밀번호 복잡성 정책이 적용되어 있는지 점검. 비밀번호 복잡성 정책 설정 기능이 장비에 존재하지 않는 경우 기관 정책에 맞게 계정 비밀번호를 설정하여 사용하는지 점검
계정 비밀번호 암호화 설정이 적용되어 있는지 점검
사용자 계정에 대해 로그인 실패 임계값이 설정되어 있는지 점검
네트워크 장비 사용자의 업무에 따라 계정별로 장비 관리 권한을 차등(관리자 권한은 최소한의 계정만 허용) 부여하고 있는지 점검
원격 터미널(VTY)을 통해 네트워크 장비 접근 시 지정된 IP에서만 접근할 수 있도록 설정되어 있는지 점검