문제
다음 중 속성 기반 접근 통제(ABAC)의 특징에 대한 설명으로 가장 옳지 않은 것은?
① 사용자, 자원, 환경의 다양한 속성을 조합하여 접근 권한을 결정한다 ② 정책 규칙이 복잡해질수록 성능 오버헤드가 증가할 수 있다 ③ 역할 기반 접근 통제(RBAC)보다 세밀한 권한 제어가 가능하다 ④ 속성 값은 정적으로만 설정되며 실시간 변경이 불가능하다
정답
4번
해설
ABAC에서 속성 값은 동적으로 변경 가능하며, 실시간 상황(시간, 위치, 네트워크 상태 등)에 따라 접근 권한이 달라질 수 있습니다. ①번은 ABAC의 핵심 특징이고, ②번은 복잡한 정책 평가로 인한 성능 이슈가 실제로 존재하며, ③번은 RBAC보다 더 세밀한 제어가 가능한 것이 맞습니다.