문제
정보보안 관리에서 직원이 업무상 필요한 시스템에만 접근할 수 있도록 하고, 불필요한 권한은 부여하지 않는 보안 원칙을 무엇이라고 하는가?
정답
최소권한의 원칙
최소권한의 원칙최소권한최소 권한의 원칙최소 권한Principle of Least Privilege
해설
최소권한의 원칙(Principle of Least Privilege)은 사용자나 프로세스에게 업무 수행에 필요한 최소한의 권한만을 부여하는 보안 원칙이다. 이는 내부자 위협을 줄이고 권한 남용을 방지하며, 보안 사고 발생 시 피해 범위를 최소화하는 효과가 있다.