문제
조직의 정보 접근 통제 정책에 대한 설명으로 가장 적절한 것은?
① ACL(Access Control List)은 객체별로 접근 권한을 관리하는 방식이다 ② 최소 권한 원칙은 업무 효율성을 위해 최대한 많은 권한을 부여하는 것이다 ③ Need-to-know는 모든 직원이 조직의 모든 정보에 접근할 수 있어야 한다는 원칙이다 ④ 권한 분리는 한 사람이 모든 중요한 작업을 처리하도록 하는 보안 원칙이다
정답
1번
해설
① ACL은 각 객체(파일, 디렉터리 등)마다 누가 어떤 권한을 가지는지 명시하는 접근 통제 방식이다. ② 최소 권한 원칙은 업무 수행에 필요한 최소한의 권한만 부여하는 것이다. ③ Need-to-know는 업무상 알아야 할 정보에만 접근을 허용하는 원칙이다. ④ 권한 분리는 중요한 작업을 여러 사람이 나누어 처리하도록 하는 원칙이다.