정보보안기사 제12회 63번

From CS Wiki

과목: 정보보안 일반

문제[edit | edit source]

63. 강제적 접근통제 정책에 대한 설명으로 옳지 않은 것은?

  • ① 모든 주체와 객체에 보안관리자가 부여한 보안레이블이부여되며 주체가 객체를 접근할 때 주체와 객체의 보안레이블을 비교하여 접근허가 여부를 결정한다.
  • ② 미리 정의된 보안규칙들에 의해 접근허가 여부가 판단되므로 임의적 접근통제 정책에 비해 객체에 대한 중앙 집중적인 접근통제가 가능하다.
  • ③ 강제적 접근통제 정책을 지원하는 대표적 접근통제 모델로는 BLP(Bell-Lapadula), Biba 등이 있다.
  • ④ 강제적 접근통제 정책에 구현하는 대표적 보안 메커니즘으로Capability List와 ACL(Access Control List) 등 이 있다

풀어보기[edit | edit source]

정답[edit | edit source]

  • 4번

해설[edit | edit source]

같이 보기[edit | edit source]