문제
정보 보안을 위한 접근 제어(Access Control)와 관련한 설명으로 틀린 것은?
① 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것이다. ② 시스템 및 네트워크에 대한 접근 제어의 가장 기본적인 수단은 IP와 서비스 포트로 볼 수 있다. ③ DBMS에 보안 정책을 적용하는 도구인 XDMCP를 통해 데이터베이스에 대한 접근 제어를 수행할 수 있다. ④ 네트워크 장비에서 수행하는 IP에 대한 접근 제어로는 관리 인터페이스의 접근 제어와 ACL(Access Control List) 등 있다.
정답
3번
해설
정답: 3. XDMCP는 X 윈도우 디스플레이 관리 프로토콜로 DB 보안 도구가 아니므로 ③이 틀렸다.
오답 풀이
- 1번: 인가자만 접근 통제한다는 설명은 옳다.
- 2번: IP와 포트가 기본 접근 제어 수단이라는 설명은 옳다.
- 3번: XDMCP는 DB 보안 도구가 아니므로 잘못된 설명이다.
- 4번: ACL 등 IP 접근 제어 설명은 옳다.
보충 개념 XDMCP(X Display Manager Control Protocol)는 원격 X 윈도우 세션 관리용 프로토콜이다.