문제 상세보기
문제 정보
문제 ID: 538750
카테고리: 정보보안기사
강의: 미분류
키워드: 없음
문제
인적자원 관리자가 특정 부서 사용자들에게 같은 직무를 수행할 수 있는 접근 권한을 할당하고 있다. 이것은 다음 중 어느 것의 예인가?
정답을 선택하세요
단일 문제
정답
1번
: 역할기반 접근 통제
해설 gpt-4o-mini 생성
[정답 근거] → 역할기반 접근 통제(RBAC)는 사용자의 역할에 따라 접근 권한을 부여하는 방식입니다. 문제에서 인적자원 관리자가 특정 부서 사용자들에게 같은 직무를 수행할 수 있는 접근 권한을 할당하고 있다는 것은, 해당 부서의 사용자들이 동일한 역할을 가지고 있음을 의미하며, 이는 RBAC의 정의와 일치합니다.
[오답 해설] →
2. 규칙기반 접근 통제는 특정 규칙에 따라 접근 권한을 결정하는 방식으로, 사용자의 역할이 아닌 조건에 따라 권한을 부여합니다. 문제에서는 사용자의 역할에 따라 권한을 부여하고 있으므로 틀립니다.
3. 중앙집중식 접근 통제는 모든 접근 제어를 중앙에서 관리하는 방식으로, 역할 기반이 아닌 관리 방식에 초점을 맞추고 있습니다. 문제의 상황은 중앙 집중화와는 관련이 없습니다.
4. 강제적 접근 통제는 시스템이 사용자의 권한을 강제로 제한하는 방식으로, 사용자의 역할에 따라 권한을 부여하는 RBAC와는 다릅니다.
[학습 포인트] → 역할기반 접근 통제(RBAC)의 개념을 이해하고, 이를 통해 조직 내에서 사용자 역할에 따른 접근 권한 관리의 중요성을 인식하는 것이 중요합니다. 각 접근 통제 방식의 차이점을 명확히 알고 있어야 적절한 상황에 맞는 접근 통제 방식을 선택할 수 있습니다.
[오답 해설] →
2. 규칙기반 접근 통제는 특정 규칙에 따라 접근 권한을 결정하는 방식으로, 사용자의 역할이 아닌 조건에 따라 권한을 부여합니다. 문제에서는 사용자의 역할에 따라 권한을 부여하고 있으므로 틀립니다.
3. 중앙집중식 접근 통제는 모든 접근 제어를 중앙에서 관리하는 방식으로, 역할 기반이 아닌 관리 방식에 초점을 맞추고 있습니다. 문제의 상황은 중앙 집중화와는 관련이 없습니다.
4. 강제적 접근 통제는 시스템이 사용자의 권한을 강제로 제한하는 방식으로, 사용자의 역할에 따라 권한을 부여하는 RBAC와는 다릅니다.
[학습 포인트] → 역할기반 접근 통제(RBAC)의 개념을 이해하고, 이를 통해 조직 내에서 사용자 역할에 따른 접근 권한 관리의 중요성을 인식하는 것이 중요합니다. 각 접근 통제 방식의 차이점을 명확히 알고 있어야 적절한 상황에 맞는 접근 통제 방식을 선택할 수 있습니다.
문제 정보
문제 ID: 538750
카테고리: 정보보안기사
강의: 미분류
키워드: 없음
관련 문제
같은 카테고리의 다른 문제들을 확인해보세요.
- 전자서명법 제15조(인증서 발급 등) 2항에서 정…
- 다음 중 정보보호의 주요 목적이 아닌 것은 무…
- 다음 중 정보통신망법에 의하여 개인정보를 제 …
- 암호 알고리즘에 대한 안전성 평가에 대한 설명…
- 다음 중 위험분석 시 정량적 분석의 단점으로 …
- 다음 중 위험관리계획의 과정에 대한 설명으로 …
- 다음은 정보통신서비스 제공자가 정보통신망 법…
- 다음 중 용어에 대한 설명으로 옳지 않은 것은 …
- 다음 중 정보통신서비스 제공자 등이 전보 또는…
- 다음 중 전자서명법에서 정의한 용어가 아닌 것…