문제 상세보기
문제 정보
문제 ID: 540231
카테고리: 정보처리기사
강의: 미분류
키워드: 없음
문제
정보 보안을 위한 접근 제어(Access Control)과 관련한 설명으로 틀린 것은?
정답을 선택하세요
단일 문제
정답
3번
: DBMS에 보안 정책을 적용하는 도구인 XDMCP를 통해 데이터베이스에 대한 접근제어를 수행할 수 있다.
해설 gpt-4o-mini 생성
[정답 근거] → 3번은 XDMCP(X Display Manager Control Protocol)가 데이터베이스 접근 제어와 관련된 도구가 아니라는 점에서 틀립니다. XDMCP는 주로 X 윈도우 시스템에서 원격 디스플레이를 관리하는 프로토콜로, 데이터베이스의 보안 정책을 적용하는 도구가 아닙니다.
[오답 해설] → 1번은 접근 제어의 기본 개념을 정확히 설명하고 있으며, 적절한 권한을 가진 사용자만 접근할 수 있도록 하는 것이 접근 제어의 핵심입니다. 2번은 IP와 서비스 포트가 접근 제어의 기본 수단으로 사용된다는 점에서 맞는 설명입니다. 4번은 네트워크 장비에서의 접근 제어 방법으로 ACL을 언급하며, 이는 실제로 사용되는 접근 제어 기술이므로 올바른 설명입니다.
[관련 핵심 개념] → 접근 제어는 정보 보안의 중요한 요소로, 사용자나 시스템이 특정 자원에 접근할 수 있는 권한을 관리하는 과정입니다. 이에는 인증(Authentication), 인가(Authorization), 접근 제어 목록(ACL) 등이 포함됩니다.
[학습 포인트] → 접근 제어의 다양한 방법과 도구를 이해하고, 각 도구의 용도와 기능을 명확히 구분하는 것이 중요합니다. 특히, XDMCP와 같은 프로토콜의 용도를 정확히 알고, 데이터베이스 보안과 관련된 다른 도구들(예: RBAC, DAC 등)과 비교하는 것이 필요합니다.
[오답 해설] → 1번은 접근 제어의 기본 개념을 정확히 설명하고 있으며, 적절한 권한을 가진 사용자만 접근할 수 있도록 하는 것이 접근 제어의 핵심입니다. 2번은 IP와 서비스 포트가 접근 제어의 기본 수단으로 사용된다는 점에서 맞는 설명입니다. 4번은 네트워크 장비에서의 접근 제어 방법으로 ACL을 언급하며, 이는 실제로 사용되는 접근 제어 기술이므로 올바른 설명입니다.
[관련 핵심 개념] → 접근 제어는 정보 보안의 중요한 요소로, 사용자나 시스템이 특정 자원에 접근할 수 있는 권한을 관리하는 과정입니다. 이에는 인증(Authentication), 인가(Authorization), 접근 제어 목록(ACL) 등이 포함됩니다.
[학습 포인트] → 접근 제어의 다양한 방법과 도구를 이해하고, 각 도구의 용도와 기능을 명확히 구분하는 것이 중요합니다. 특히, XDMCP와 같은 프로토콜의 용도를 정확히 알고, 데이터베이스 보안과 관련된 다른 도구들(예: RBAC, DAC 등)과 비교하는 것이 필요합니다.
문제 정보
문제 ID: 540231
카테고리: 정보처리기사
강의: 미분류
키워드: 없음