정보보안기사 제9회 69번
From CS Wiki
과목: 정보보안 일반
문제[edit | edit source]
69. 보기에서 설명하는 ㉠ ~㉢ 에 해당하는 접근통제 정책은?
( ㉠ ) 접근통제 : 시스템 객체에 대한 접근을 사용자 개인 또는 그룹의 식별자를 기반으로 제한하며 어떤 종류의 접근 권한을 갖는 사용자는 다른 사용자에게 자신의 판단에 의해서 권한을 줄 수 있는 방법
( ㉡ ) 접근통제 : 정보 시스템 내에서 어떤 주체가 특정 객체에 접근하려 할 때 양쪽의 보안 라벨(Security Label)에 기초하여 높은 보안 수준을 요구하는 정보(객체)가 낮은 보안 수준의 주체에게 노출되지 않도록 접근을 제한하는 통제 방법
( ㉢ ) 접근통제 : 사용자가 객체에 접근할 때, 사용자와 접근 허가의 직접적인 관계가 아닌 조직의 특성에 따른 역할을 매개자로 하여 사용자-역할, 접근 허가-역할의 관계를 통해 접근을 제어하는 방법
- ① ㉠ 강제적 ㉡ 임의적 ㉢ 역할기반
- ② ㉠ 강제적 ㉡ 역할기반 ㉢ 임의적
- ③ ㉠ 임의적 ㉡ 역할기반 ㉢ 강제적
- ④ ㉠ 임의적 ㉡ 강제적 ㉢ 역할기반
풀어보기[edit | edit source]
정답[edit | edit source]
- 4번