정보보안기사 제12회 63번

과목: 정보보안 일반

문제[편집 | 원본 편집]

63. 강제적 접근통제 정책에 대한 설명으로 옳지 않은 것은?

• ① 모든 주체와 객체에 보안관리자가 부여한 보안레이블이부여되며 주체가 객체를 접근할 때 주체와 객체의 보안레이블을 비교하여 접근허가 여부를 결정한다.
• ② 미리 정의된 보안규칙들에 의해 접근허가 여부가 판단되므로 임의적 접근통제 정책에 비해 객체에 대한 중앙 집중적인 접근통제가 가능하다.
• ③ 강제적 접근통제 정책을 지원하는 대표적 접근통제 모델로는 BLP(Bell-Lapadula), Biba 등이 있다.
• ④ 강제적 접근통제 정책에 구현하는 대표적 보안 메커니즘으로Capability List와 ACL(Access Control List) 등 이 있다

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제12회 시험 풀기

정답[편집 | 원본 편집]

• 4번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• 접근통제 정책
• 강제적 접근통제