문제 상세보기
문제 정보
문제 ID: 540228
카테고리: 정보처리기사
강의: 미분류
키워드: 없음
문제
정보 시스템 내에서 어떤 주체가 특정 개체에 접근하려 할 때 양쪽의 보안 레이블(Security Label)에 기초하여 높은 보안 수준을 요구하는 정보(객체)가 낮은 보안 수준의 주체에게 노출되지 않도록 하는 접근 제어 방법은?
정답을 선택하세요
단일 문제
정답
1번
: Mandatory Access Control
해설 gpt-4o-mini 생성
[정답 근거] → Mandatory Access Control(MAC)은 보안 레이블을 기반으로 접근을 제어하는 방법으로, 높은 보안 수준의 정보가 낮은 보안 수준의 주체에게 노출되지 않도록 합니다. 이 시스템에서는 주체와 객체 모두에 보안 레이블이 부여되어, 이 레이블에 따라 접근 권한이 결정됩니다. 따라서 정답은 1번입니다.
[오답 해설] →
2. User Access Control은 사용자가 자신의 권한에 따라 자원에 접근할 수 있도록 하는 방식으로, 보안 레이블에 기반하지 않습니다.
3. Discretionary Access Control(DAC)은 자원 소유자가 접근 권한을 설정할 수 있는 방식으로, 보안 레이블을 사용하지 않고 주체의 선택에 의존합니다.
4. Data-Label Access Control은 특정한 용어로 사용되지 않으며, MAC의 개념을 포함할 수 있지만, 명확한 정의가 부족합니다.
[관련 개념] → Mandatory Access Control(MAC)은 보안 정책을 통해 접근을 엄격하게 통제하는 방식으로, 군사 및 정부 기관에서 주로 사용됩니다. MAC은 보안 레이블을 기반으로 하여 정보의 기밀성을 유지합니다.
[학습 포인트] → 정보 시스템에서의 접근 제어 방법을 이해하고, 각 방법의 특징과 차이를 명확히 구분하는 것이 중요합니다. 특히, 보안 레이블을 활용한 MAC의 중요성을 인식하고, 이를 통해 정보 보호의 필요성을 학습하는 것이 필요합니다.
[오답 해설] →
2. User Access Control은 사용자가 자신의 권한에 따라 자원에 접근할 수 있도록 하는 방식으로, 보안 레이블에 기반하지 않습니다.
3. Discretionary Access Control(DAC)은 자원 소유자가 접근 권한을 설정할 수 있는 방식으로, 보안 레이블을 사용하지 않고 주체의 선택에 의존합니다.
4. Data-Label Access Control은 특정한 용어로 사용되지 않으며, MAC의 개념을 포함할 수 있지만, 명확한 정의가 부족합니다.
[관련 개념] → Mandatory Access Control(MAC)은 보안 정책을 통해 접근을 엄격하게 통제하는 방식으로, 군사 및 정부 기관에서 주로 사용됩니다. MAC은 보안 레이블을 기반으로 하여 정보의 기밀성을 유지합니다.
[학습 포인트] → 정보 시스템에서의 접근 제어 방법을 이해하고, 각 방법의 특징과 차이를 명확히 구분하는 것이 중요합니다. 특히, 보안 레이블을 활용한 MAC의 중요성을 인식하고, 이를 통해 정보 보호의 필요성을 학습하는 것이 필요합니다.
문제 정보
문제 ID: 540228
카테고리: 정보처리기사
강의: 미분류
키워드: 없음