문제
아래 표는 접근 통제 정책을 정리한 것이다. 빈칸 (가), (나), (다)에 해당하는 용어를 올바르게 나열한 것은 무엇인가?
| 구분 | (가) | (나) | (다) |
|---|---|---|---|
| 권한 부여 | 시스템 | 데이터 소유자 | 중앙 관리자 |
| 접근 결정 | 보안 등급(Level) | 신분(Identity) | 역할(Role) |
| 정책 변경 | 고정적 | 변경 용이 | 변경 용이 |
| 장점 | 안정적, 중앙집중적 | 구현 용이, 유연함 | 관리 용이 |
① DAC, RBAC, MAC ② MAC, DAC, RBAC ③ MAC, RBAC, DAC ④ RBAC, MAC, DAC
정답
2번
해설
정답: 2. 보안 등급 기반은 MAC, 신분 기반은 DAC, 역할 기반은 RBAC이다.
오답 풀이
- 1번: MAC, DAC, RBAC의 순서와 다르다.
- 2번: 올바른 조합이다.
- 3번: DAC와 RBAC의 위치가 바뀌었다.
- 4번: 세 정책의 위치가 모두 맞지 않는다.
보충 개념 MAC은 강제 접근 통제, DAC은 임의 접근 통제, RBAC은 역할 기반 접근 통제이다.