접근통제의 기본 원칙인 '최소 권한의 원칙'에 따라, 주체에게는 업무 수행에 필요한 최소한의 권한만 부여해야 합니다. 충분한 권한을 부여해야 한다는 설명은 보안 원칙에 어긋납니다. 오답 노트 한 사람이 모든 과정을 처리할 수 없게 함: 직무 분리 원칙으로 옳은 설명 접근 규칙 외 모든 접근을 위반으로 간주: 기본 거부(Default Deny) 원칙으로 옳은 설명 금지 리스트 외 모든 접근 허용: 기본 허용(Default Allow) 방식으로, 특정 상황에서 사용되는 접근통제 규칙의 일종입니다.
오답 노트
한 사람이 모든 과정을 처리할 수 없게 함: 직무 분리 원칙으로 옳은 설명
접근 규칙 외 모든 접근을 위반으로 간주: 기본 거부(Default Deny) 원칙으로 옳은 설명
금지 리스트 외 모든 접근 허용: 기본 허용(Default Allow) 방식으로, 특정 상황에서 사용되는 접근통제 규칙의 일종입니다.