문제
다음 내용이 설명하는 접근 제어 모델은?
- 군대의 보안 레벨처럼 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호하기 위해 사용
- 자신의 권한보다 낮은 보안 레벨 권한을 가진 경우에는 높은 보안 레벨의 문서를 읽을 수 없고 자신의 권한보다 낮은 수준의 문서만 읽을 수 있다.
- 자신의 권한보다 높은 보안 레벨의 문서에는 쓰기가 가능하지만 보안 레벨이 낮은 문서의 쓰기 권한은 제한한다.
① Clark-Wilson Integrity Model ② PDCA Model ③ Bell-Lapadula Model ④ Chinese Wall Model
정답
3번
해설
정답: 3. 군대의 보안 등급처럼 기밀성에 따라 상하 관계를 두고, 낮은 등급은 높은 등급 문서를 읽을 수 없으며(No Read Up) 낮은 등급 문서에 쓸 수 없는(No Write Down) 기밀성 중심 모델은 Bell-LaPadula 모델이다.
오답 풀이
- 1번: Clark-Wilson은 무결성(Integrity) 중심의 상업용 모델이다.
- 2번: PDCA는 접근 제어 모델이 아니라 관리 개선 순환 모델이다.
- 3번: No Read Up·No Write Down으로 기밀성을 보장하는 모델은 Bell-LaPadula이므로 정답이다.
- 4번: Chinese Wall 모델은 이해 상충 관계의 정보 접근을 통제하는 모델이다.
보충 개념 Bell-LaPadula는 기밀성 보장을 목표로 하며, 위로 읽기 금지·아래로 쓰기 금지 규칙으로 정보가 낮은 등급으로 유출되는 것을 막는다.