2021년08월14일 82번

[정보시스템 구축관리] 정보 시스템 내에서 어떤 주체가 특정 개체에 접근하려 할 때 양쪽의 보안 레이블(Security Label)에 기초하여 높은 보안 수준을 요구하는 정보(객체)가 낮은 보안 수준의 주체에게 노출되지 않도록 하는 접근 제어 방법은?

① Mandatory Access Control
② User Access Control
③ Discretionary Access Control
④ Data-Label Access Control

(정답률: 45%)

문제 해설

정보 시스템 내에서 접근 제어를 위해 사용되는 방법 중 "Mandatory Access Control"은 보안 레이블에 기초하여 접근 권한을 부여하는 방법입니다. 이 방법은 주체와 객체의 보안 레이블을 비교하여, 주체가 객체에 접근할 수 있는지 여부를 결정합니다. 이때, 주체의 보안 레이블이 객체의 보안 레이블보다 높은 경우에만 접근이 허용되며, 그렇지 않은 경우에는 접근이 거부됩니다. 이러한 방식으로 높은 보안 수준을 요구하는 정보가 낮은 보안 수준의 주체에게 노출되지 않도록 보호할 수 있습니다.

이전 문제 다음 문제

AppStore에서 다운로드 APK 다운로드

연도별

진행 상황

0 오답

0 정답