정보보안기사 필기 기출문제복원 (2022-03-13)

정보보안기사 2022-03-13 필기 기출문제 해설

이 페이지는 정보보안기사 2022-03-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-03-13 기출문제)

목록

4과목: 정보 보안 일반

1. 다음 중 접근통제의 원칙에 대한 설명으로 올바르지 않은 것은?(문제 오류로 확정답안 발표시 모두 정답처리 되었습니다. 여기서는 1번을 누르면 정답 처리 됩니다.)

  1. 시스템 주체에게 권한을 부여할 때에는 조직의 업무효율을 떨어뜨리지 않게 주체의 업무에 필요로 하는 만큼 충분한 권한이 부여되어야 한다.
  2. 경영자나 관리자 한 사람이 업무의 발생, 승인, 변경, 확인, 배포 등을 처음부터 끝까지 처리할 수 없도록 해야 한다.
  3. 보안정책에 따른 접근 허용된 주체와 주체의 접근 가능한 접근통제 규칙을 설정하고, 접근규칙에 해당하지 않는 모든 접근에 대해서는 위반으로 간주한다.
  4. 금지된 주체와 객체의 리스트들에 대해서 미리 접근통제 규칙을 설정하고, 접근 통제 규칙에 설정되지 않은 모든 접근에 대해서는 허용한다.
(정답률: 81%)
  • 접근통제의 기본 원칙인 '최소 권한의 원칙'에 따라, 주체에게는 업무 수행에 필요한 최소한의 권한만 부여해야 합니다. 충분한 권한을 부여해야 한다는 설명은 보안 원칙에 어긋납니다.

    오답 노트

    한 사람이 모든 과정을 처리할 수 없게 함: 직무 분리 원칙으로 옳은 설명
    접근 규칙 외 모든 접근을 위반으로 간주: 기본 거부(Default Deny) 원칙으로 옳은 설명
    금지 리스트 외 모든 접근 허용: 기본 허용(Default Allow) 방식으로, 특정 상황에서 사용되는 접근통제 규칙의 일종입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >