47. 일반적으로 사용되는 자원 보호 기법의 종류에 해당하지 않는 것은?
① 접근 제어 행렬(Access Control Matrix)
② 접근 제어 리스트(Access Control List)
❸ 권한 행렬(Capability Matrix)
④ 권한 리스트(Capability List)
이 문제는 **운영체제나 보안에서 자원 보호(Resource Protection)**를 위해 사용하는 접근 제어 기법에 대한 이해를 묻고 있습니다. 정보처리기사에서 자주 등장하는 개념이고, 헷갈리기 쉬운 용어들이 등장하므로 표와 함께 정확히 정리해볼게요.
✅ 문제:
47. 일반적으로 사용되는 자원 보호 기법의 종류에 해당하지 않는 것은?
① 접근 제어 행렬 (Access Control Matrix)
② 접근 제어 리스트 (Access Control List, ACL)
❸ 권한 행렬 (Capability Matrix)
④ 권한 리스트 (Capability List)
✅ 자원 보호 기법이란?
운영체제는 사용자나 프로세스가 시스템의 자원(파일, 프린터, 메모리 등)을 허용된 범위 내에서만 사용할 수 있도록 제한합니다.
이를 위해 사용하는 것이 **접근 제어 기법(Access Control Techniques)**입니다.
✅ 주요 접근 제어 기법 비교
구분 설명 예시
| 접근 제어 행렬 (Access Control Matrix) | 사용자(또는 주체)와 자원(객체)의 권한을 행렬 형태로 표현한 것. | 사용자 A → 파일1: 읽기, 파일2: 쓰기 |
| 접근 제어 리스트 (Access Control List, ACL) | 각 자원에 대해 어떤 사용자들이 어떤 권한을 가지는지 기록한 리스트. | 파일1 → A: 읽기, B: 읽기/쓰기 |
| 권한 리스트 (Capability List) | 각 사용자(또는 주체)가 어떤 자원에 어떤 권한을 가지는지를 기록한 리스트. | 사용자 A → 파일1: 읽기, 프린터: 사용 |
| Capability Matrix는 사실상 존재하지 않는 명칭입니다. ❌ |
❌ 정답: ③ 권한 행렬 (Capability Matrix)
- 이 용어는 실제로는 사용되지 않는 표현입니다.
- 혼동을 주기 위해 만든 보기로 보이며, **"접근 제어 행렬(Access Control Matrix)"**와 **"권한 리스트(Capability List)"**를 섞은 듯한 표현입니다.
- 실제 기법 명칭에는 없습니다.
✅ 정리된 표
번호 용어 정식 명칭 설명 자원 중심/사용자 중심
| ① | 접근 제어 행렬 | Access Control Matrix | 주체-객체-권한 매핑 | 중립 (행렬 형태) |
| ② | 접근 제어 리스트 | Access Control List (ACL) | 자원마다 권한 보유자 리스트 | 자원 중심 |
| ③ | ❌ 권한 행렬 | ❌ 없음 | 잘못된 용어 | — |
| ④ | 권한 리스트 | Capability List | 사용자마다 접근 가능한 자원 리스트 | 사용자 중심 |
✅ 학생들에게 쉽게 설명하자면?
운영체제에서 자원을 누가 얼마나 쓸 수 있는지를 정하는 방법들이 있어요. 예를 들어, 친구 집에 놀러가면 “이 방은 들어가도 돼, 저 방은 안 돼” 같은 규칙이 있는 거예요.
이 규칙을 표로 만들면 ‘접근 제어 행렬’, 문 앞에 명단을 붙여두면 ‘접근 제어 리스트’, 친구가 열쇠 꾸러미를 가지고 있으면 ‘권한 리스트’예요.
그런데 ‘권한 행렬’은 없는 말이에요! 비슷하게 들려서 헷갈리지만 주의해야 해요.
✅ 정답: ③ 권한 행렬 (Capability Matrix)
'기출문제 > 정보처리기사' 카테고리의 다른 글
| 2018년 2회 정보처리기사 기출문제 49번 (0) | 2025.05.31 |
|---|---|
| 2018년 2회 정보처리기사 기출문제 48번 (1) | 2025.05.31 |
| 2018년 2회 정보처리기사 기출문제 46번 (1) | 2025.05.31 |
| 2018년 2회 정보처리기사 기출문제 45번 (0) | 2025.05.31 |
| 2018년 2회 정보처리기사 기출문제 44번 (0) | 2025.05.31 |