정보보안기사 제9회 69번

From IT Wiki

과목: 정보보안 일반

문제[edit | edit source]

69. 보기에서 설명하는 ㉠ ~㉢ 에 해당하는 접근통제 정책은?

( ㉠ ) 접근통제 : 시스템 객체에 대한 접근을 사용자 개인 또는 그룹의 식별자를 기반으로 제한하며 어떤 종류의 접근 권한을 갖는 사용자는 다른 사용자에게 자신의 판단에 의해서 권한을 줄 수 있는 방법
( ㉡ ) 접근통제 : 정보 시스템 내에서 어떤 주체가 특정 객체에 접근하려 할 때 양쪽의 보안 라벨(Security Label)에 기초하여 높은 보안 수준을 요구하는 정보(객체)가 낮은 보안 수준의 주체에게 노출되지 않도록 접근을 제한하는 통제 방법
( ㉢ ) 접근통제 : 사용자가 객체에 접근할 때, 사용자와 접근 허가의 직접적인 관계가 아닌 조직의 특성에 따른 역할을 매개자로 하여 사용자-역할, 접근 허가-역할의 관계를 통해 접근을 제어하는 방법

  • ① ㉠ 강제적 ㉡ 임의적 ㉢ 역할기반
  • ② ㉠ 강제적 ㉡ 역할기반 ㉢ 임의적
  • ③ ㉠ 임의적 ㉡ 역할기반 ㉢ 강제적
  • ④ ㉠ 임의적 ㉡ 강제적 ㉢ 역할기반

풀어보기[edit | edit source]

정답[edit | edit source]

  • 4번

해설[edit | edit source]

같이 보기[edit | edit source]