다음 지문에서 BLP 모델에 대한 설명으로 옳지 않은 것은?
- 1
No-write-down 정책은 인가받은 보안등급 이하의 정보를 수정하지 못하게 하는 정책이다.
오답 이유오답 보기입니다. ‘No-write-down 정책은 인가받은 보안등급 이하의 정보를 수정하지 못하게 하는 정책이다.’은(는) 이 문항의 판단 기준인 ‘No-read-up 정책은 낮은 보안등급을 인가받은 주체가 보안등급이 높은 객체에 대한 읽기/쓰기 접근을 허용하지 않음으로 정보의 기밀성을 보장하게 된다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 2
BLP 모델에서는 정보를 Top Secret, Secret, Unclassified 등과 같은 보안 등급에 따라 분류하고 있으며 정보의 기밀성 보장에 초점을 두고 있다.
오답 이유오답 보기입니다. ‘BLP 모델에서는 정보를 Top Secret, Secret, Unclassified 등과 같은 보안 등급에 따라 분류하고 있으며 정보의 기밀성 보장에 초점을 두고 있다.’은(는) 이 문항의 판단 기준인 ‘No-read-up 정책은 낮은 보안등급을 인가받은 주체가 보안등급이 높은 객체에 대한 읽기/쓰기 접근을 허용하지 않음으로 정보의 기밀성을 보장하게 된다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 3
BLP 모델에서 주체와 객체의 보안등급은 각각 취급등급(clearance), 비밀등급(security label)을 사용한다.
오답 이유오답 보기입니다. ‘BLP 모델에서 주체와 객체의 보안등급은 각각 취급등급(clearance), 비밀등급(security label)을 사용한다.’은(는) 이 문항의 판단 기준인 ‘No-read-up 정책은 낮은 보안등급을 인가받은 주체가 보안등급이 높은 객체에 대한 읽기/쓰기 접근을 허용하지 않음으로 정보의 기밀성을 보장하게 된다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 4
No-read-up 정책은 낮은 보안등급을 인가받은 주체가 보안등급이 높은 객체에 대한 읽기/쓰기 접근을 허용하지 않음으로 정보의 기밀성을 보장하게 된다.
정답 근거정답 보기입니다. BLP 모델의 No-read-up(Simple Security Property) 정책은 낮은 보안 등급의 주체가 높은 보안 등급의 객체를 읽는 것을 금지하여 기밀성을 보장하는 원칙입니다. 읽기 접근만을 제한하는 것이지, 쓰기 접근까지 허용하지 않는다는 설명은 옳지 않습니다.
정답 4번
BLP 모델의 No-read-up(Simple Security Property) 정책은 낮은 보안 등급의 주체가 높은 보안 등급의 객체를 읽는 것을 금지하여 기밀성을 보장하는 원칙입니다. 읽기 접근만을 제한하는 것이지, 쓰기 접근까지 허용하지 않는다는 설명은 옳지 않습니다.
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
61번메시지 인증 코드에 대한 설명으로 옳지 않은 것은?
해설 보기 →62번BLP에 대한 설명으로 옳지 않은 것은?
해설 보기 →63번다음 지문에서 설명하는 대칭키 암호 공격방식은?
해설 보기 →64번다음 중 전자서명 알고리즘이 아닌 것은?
해설 보기 →65번일회용 패스워드 생성방식은?
해설 보기 →66번타원곡선 암호를 적용하기에 적합한 공개키 암호 알고리즘은?
해설 보기 →67번사용자 인증방식 중 동일한 기술로 바르게 짝지어진 것은?
해설 보기 →68번강제적 접근통제의 특징과 가장 거리가 먼 것은?
해설 보기 →69번인증서 관리와 관련한 설명으로 틀린 것은?
해설 보기 →70번블록 암호 종류에 해당되지 않는 것은?
해설 보기 →71번해시함수 h( )에 대한 설명 중 틀린 것은?
해설 보기 →72번국내에서 개발된 암호 알고리즘이 아닌 것은?
해설 보기 →