문제 상세보기
문제 정보
문제 ID: 540041
카테고리: 정보처리기사
강의: 미분류
키워드: 없음
문제
접근 통제 방법 중 조직 내에서 직무, 직책 등 개인의 역할에 따라 결정하여 부여하는 접근 정책은?
정답을 선택하세요
단일 문제
정답
1번
: RBAC
해설 gpt-4o-mini 생성
[정답 근거] → RBAC(역할 기반 접근 제어)는 사용자의 역할에 따라 접근 권한을 부여하는 방법입니다. 조직 내에서 직무나 직책에 따라 사용자의 역할이 정의되고, 이에 따라 필요한 정보나 자원에 대한 접근이 결정됩니다. 따라서 주어진 문제에서 요구하는 접근 정책에 적합합니다.
[오답 해설] →
2. DAC(개별 접근 제어)는 자원 소유자가 접근 권한을 결정하는 방식으로, 개인의 역할보다는 소유자의 결정에 의존합니다.
3. MAC(강제 접근 제어)는 보안 레벨에 따라 접근을 제어하며, 사용자의 역할보다는 시스템의 정책에 따라 결정됩니다.
4. QAC(질문 기반 접근 제어)는 일반적으로 사용되는 개념이 아니며, 접근 제어 방식으로 인정받지 않습니다.
[관련 개념] → 접근 제어는 정보 보안의 중요한 요소로, RBAC, DAC, MAC 등 다양한 모델이 존재합니다. 각 모델은 접근 권한을 부여하는 방식이 다르며, 조직의 보안 요구사항에 따라 적절한 모델을 선택해야 합니다.
[학습 포인트] → 접근 통제 방법의 차이를 이해하고, 각 방법이 어떤 상황에서 유용한지를 학습하는 것이 중요합니다. 특히, RBAC는 조직 내 역할에 기반하여 효율적으로 접근 권한을 관리할 수 있는 방법임을 기억해야 합니다.
[오답 해설] →
2. DAC(개별 접근 제어)는 자원 소유자가 접근 권한을 결정하는 방식으로, 개인의 역할보다는 소유자의 결정에 의존합니다.
3. MAC(강제 접근 제어)는 보안 레벨에 따라 접근을 제어하며, 사용자의 역할보다는 시스템의 정책에 따라 결정됩니다.
4. QAC(질문 기반 접근 제어)는 일반적으로 사용되는 개념이 아니며, 접근 제어 방식으로 인정받지 않습니다.
[관련 개념] → 접근 제어는 정보 보안의 중요한 요소로, RBAC, DAC, MAC 등 다양한 모델이 존재합니다. 각 모델은 접근 권한을 부여하는 방식이 다르며, 조직의 보안 요구사항에 따라 적절한 모델을 선택해야 합니다.
[학습 포인트] → 접근 통제 방법의 차이를 이해하고, 각 방법이 어떤 상황에서 유용한지를 학습하는 것이 중요합니다. 특히, RBAC는 조직 내 역할에 기반하여 효율적으로 접근 권한을 관리할 수 있는 방법임을 기억해야 합니다.
문제 정보
문제 ID: 540041
카테고리: 정보처리기사
강의: 미분류
키워드: 없음