오답 이유이 설명은 '임의적 접근통제(DAC)'의 정의입니다. 객체 소유자가 다른 사용자에게 접근 권한을 부여하거나 회수하는 방식이다.
2
주체가 객체에 수행할 수 있는 권한을 목록으로 관리하는 접근통제 방식이다.
정답 근거이 설명은 '접근통제목록(ACL)'의 정의입니다. 주체가 객체에 수행할 수 있는 권한을 목록으로 관리하는 접근통제 방식이다.
3
사용자의 직무 역할에 권한을 부여하여 인사 이동과 권한 관리를 단순화한다.
오답 이유이 설명은 '역할기반 접근통제(RBAC)'의 정의입니다. 사용자의 직무 역할에 권한을 부여하여 인사 이동과 권한 관리를 단순화한다.
4
할당된 메모리 경계를 넘어 데이터를 기록해 실행 흐름을 변경할 수 있는 취약점이다.
오답 이유이 설명은 '버퍼 오버플로'의 정의입니다. 할당된 메모리 경계를 넘어 데이터를 기록해 실행 흐름을 변경할 수 있는 취약점이다.
ANSWER & EXPLANATION
정답 2번
정답은 '접근통제목록(ACL)'입니다. 주체가 객체에 수행할 수 있는 권한을 목록으로 관리하는 접근통제 방식이다.
이 문항은 정보보안기사의 '시스템 보안' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.