정보보안기사 제12회 63번

IT위키

Maintenance script (토론 | 기여)님의 2022년 10월 22일 (토) 00:53 판 (Imported from text file)

(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

과목: 정보보안 일반

문제[편집 | 원본 편집]

63. 강제적 접근통제 정책에 대한 설명으로 옳지 않은 것은?

① 모든 주체와 객체에 보안관리자가 부여한 보안레이블이부여되며 주체가 객체를 접근할 때 주체와 객체의 보안레이블을 비교하여 접근허가 여부를 결정한다.
② 미리 정의된 보안규칙들에 의해 접근허가 여부가 판단되므로 임의적 접근통제 정책에 비해 객체에 대한 중앙 집중적인 접근통제가 가능하다.
③ 강제적 접근통제 정책을 지원하는 대표적 접근통제 모델로는 BLP(Bell-Lapadula), Biba 등이 있다.
④ 강제적 접근통제 정책에 구현하는 대표적 보안 메커니즘으로Capability List와 ACL(Access Control List) 등 이 있다

풀어보기[편집 | 원본 편집]

정답[편집 | 원본 편집]

4번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

원본 주소 "https://itwiki.kr/index.php?title=정보보안기사_제12회_63번&oldid=35109"