실제 기출자료 분류 확인정보보안기사 · 2020년 15회 정보보안 일반 · 71번
다음 중 역할기반 접근통제(Role Based Access Control)의 설명으로 틀린 것은?
- 1
대개 구현을 위하여 역할에 대한 추상화 작업이 요구된다.
오답 이유오답 보기입니다. ‘대개 구현을 위하여 역할에 대한 추상화 작업이 요구된다.’은(는) 이 문항의 판단 기준인 ‘사용자에게 지나친 권한이 부여될 우려가 있다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 2
Non-DAC 또는 비임의적 접근통제 모델로도 불린다.
오답 이유오답 보기입니다. ‘Non-DAC 또는 비임의적 접근통제 모델로도 불린다.’은(는) 이 문항의 판단 기준인 ‘사용자에게 지나친 권한이 부여될 우려가 있다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 3
사용자의 역할 및 직능에 따라 접근을 통제하는 방식이다.
오답 이유오답 보기입니다. ‘사용자의 역할 및 직능에 따라 접근을 통제하는 방식이다.’은(는) 이 문항의 판단 기준인 ‘사용자에게 지나친 권한이 부여될 우려가 있다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 4
사용자에게 지나친 권한이 부여될 우려가 있다.
정답 근거정답 보기입니다. DAC [사용자의 신원 (id)] MAC [보안 등급 및 규칙] RBAC [직무나 직책] RBAC은 최소권한을 주려고 합니다.
정답 4번
DAC [사용자의 신원 (id)] MAC [보안 등급 및 규칙] RBAC [직무나 직책] RBAC은 최소권한을 주려고 합니다.
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
61번메시지 인증 코드에 대한 설명으로 옳지 않은 것은?
해설 보기 →62번BLP에 대한 설명으로 옳지 않은 것은?
해설 보기 →63번다음 지문에서 설명하는 대칭키 암호 공격방식은?
해설 보기 →64번다음 중 전자서명 알고리즘이 아닌 것은?
해설 보기 →65번일회용 패스워드 생성방식은?
해설 보기 →66번타원곡선 암호를 적용하기에 적합한 공개키 암호 알고리즘은?
해설 보기 →67번사용자 인증방식 중 동일한 기술로 바르게 짝지어진 것은?
해설 보기 →68번강제적 접근통제의 특징과 가장 거리가 먼 것은?
해설 보기 →69번인증서 관리와 관련한 설명으로 틀린 것은?
해설 보기 →70번블록 암호 종류에 해당되지 않는 것은?
해설 보기 →71번해시함수 h( )에 대한 설명 중 틀린 것은?
해설 보기 →72번국내에서 개발된 암호 알고리즘이 아닌 것은?
해설 보기 →