문제
정보보안에서 접근 제어 정책에 대한 설명으로 가장 옳지 않은 것은?
① DAC는 자원 소유자가 접근 권한을 결정한다 ② MAC은 시스템이 중앙집중적으로 접근을 제어한다 ③ RBAC은 사용자의 역할에 따라 권한을 부여한다 ④ 방화벽은 모든 내부 보안 위협을 자동으로 탐지한다
정답
4번
해설
방화벽은 네트워크 경계에서 트래픽을 제어하지만, 내부 사용자의 권한 남용이나 내부 위협은 탐지하지 못한다. DAC, MAC, RBAC에 대한 설명은 모두 정확하다.