정보보안기사 필기 기출문제복원 (2020-05-30)

정보보안기사 2020-05-30 필기 기출문제 해설

이 페이지는 정보보안기사 2020-05-30 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-05-30 기출문제)

목록

4과목: 정보 보안 일반

1. 다음 중 역할기반 접근통제(Role Based Access Control)의 설명으로 틀린 것은?

  1. 대개 구현을 위하여 역할에 대한 추상화 작업이 요구된다.
  2. Non-DAC 또는 비임의적 접근통제 모델로도 불린다.
  3. 사용자의 역할 및 직능에 따라 접근을 통제하는 방식이다.
  4. 사용자에게 지나친 권한이 부여될 우려가 있다.
(정답률: 64%)
  • DAC [사용자의 신원 (id)]
    MAC [보안 등급 및 규칙]
    RBAC [직무나 직책]

    RBAC은 최소권한을 주려고 합니다.
  • 역할기반 접근통제(RBAC)는 사용자의 역할에 따라 권한을 부여하므로, 관리자가 권한을 체계적으로 제어할 수 있어 사용자에게 지나친 권한이 부여될 우려를 줄여주는 방식입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >