문제
다음 접근통제 모델 설명과 용어의 연결로 가장 적절한 것은?
<설명> ㄱ. 중앙에서 보안 정책을 일괄적으로 설정하며, 주체가 임의로 수정할 수 없다. 보안 등급에 따라 접근 여부가 결정된다. ㄴ. 조직 내 직무나 역할에 따라 접근 권한을 부여한다. 역할에 권한을 묶어 관리하므로 직무 변경 시 역할만 변경하면 된다. ㄷ. 자원의 소유자가 접근 권한을 자유롭게 부여하거나 회수할 수 있다.
<보기> DAC, MAC, RBAC
① ㄱ-MAC, ㄴ-RBAC, ㄷ-DAC ② ㄱ-DAC, ㄴ-RBAC, ㄷ-MAC ③ ㄱ-RBAC, ㄴ-MAC, ㄷ-DAC ④ ㄱ-MAC, ㄴ-DAC, ㄷ-RBAC
정답
1번
해설
정답: 1. 강제 접근통제는 MAC, 역할 기반 접근통제는 RBAC, 임의 접근통제는 DAC이다.
오답 풀이
- 1번: 세 접근통제 방식이 모두 올바르게 연결되었다.
- 2번: DAC와 MAC이 바뀌었다.
- 3번: MAC과 RBAC가 바뀌었다.
- 4번: DAC와 RBAC가 바뀌었다.
보충 개념 MAC은 중앙 정책과 보안 등급 기반, DAC는 소유자 권한 위임 기반, RBAC는 역할 기반 권한 관리 방식이다.