정보보안기사 필기 기출문제복원 (2021-03-27)

정보보안기사 2021-03-27 필기 기출문제 해설

이 페이지는 정보보안기사 2021-03-27 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2021-03-27 기출문제)

목록

4과목: 정보 보안 일반

1. 다음 지문에서 BLP 모델에 대한 설명으로 옳지 않은 것은?

  1. No-write-down 정책은 인가받은 보안등급 이하의 정보를 수정하지 못하게 하는 정책이다.
  2. BLP 모델에서는 정보를 Top Secret, Secret, Unclassified 등과 같은 보안 등급에 따라 분류하고 있으며 정보의 기밀성 보장에 초점을 두고 있다.
  3. BLP 모델에서 주체와 객체의 보안등급은 각각 취급등급(clearance), 비밀등급(security label)을 사용한다.
  4. No-read-up 정책은 낮은 보안등급을 인가받은 주체가 보안등급이 높은 객체에 대한 읽기/쓰기 접근을 허용하지 않음으로 정보의 기밀성을 보장하게 된다.
(정답률: 54%)
  • BLP 모델의 No-read-up(Simple Security Property) 정책은 낮은 보안 등급의 주체가 높은 보안 등급의 객체를 읽는 것을 금지하여 기밀성을 보장하는 원칙입니다. 읽기 접근만을 제한하는 것이지, 쓰기 접근까지 허용하지 않는다는 설명은 옳지 않습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >