2022년 2회 정보처리기사 기출문제 95번

95. 접근 통제 방법 중 조직 내에서 직무, 직책 등 개인의 역할에 따라 결정하여 부여하는 접근 정책은?

❶ RBAC     ② DAC

③ MAC      ④ QAC

 

 

답: ❶ RBAC (Role-Based Access Control)

해설:

**RBAC (Role-Based Access Control)**는 직무, 직책, 또는 역할에 따라 사용자가 시스템에 접근할 수 있는 권한을 부여하는 접근 통제 모델입니다. 이 방식에서는 사용자가 맡고 있는 역할에 따라 권한을 부여하고, 그 역할에 해당하는 작업을 수행할 수 있도록 합니다.

예를 들어, 조직 내에서 관리자는 중요한 시스템 설정을 변경할 수 있는 권한을 가지고 있고, 일반 직원은 특정 데이터만 볼 수 있는 권한을 가질 수 있습니다. 이와 같은 방식으로 직책이나 직무에 따라 권한을 차등적으로 부여합니다.

각 선택지에 대한 설명:

• ❶ RBAC (Role-Based Access Control):
  맞습니다. RBAC는 직무나 직책에 따라 사용자에게 권한을 부여하는 접근 통제 방식입니다. 조직 내에서 역할에 맞는 권한을 설정하고 관리하는 방법이므로, 직무나 역할에 기반한 접근 정책을 제공합니다.
• ② DAC (Discretionary Access Control):
  DAC는 소유자 중심의 접근 통제 방식으로, 리소스의 소유자가 다른 사용자에게 접근 권한을 부여할 수 있습니다. 이 방식에서는 사용자가 자신이 소유한 리소스에 대한 접근 권한을 자유롭게 설정할 수 있습니다. 즉, 직무나 직책에 따라가 아니라, 소유자가 직접 권한을 설정합니다.
• ③ MAC (Mandatory Access Control):
  MAC은 시스템 관리자나 보안 정책에 의해 설정된 권한에 따라 접근을 제어하는 방식입니다. 사용자는 정해진 보안 정책에 따라 권한이 자동으로 부여되며, 직무나 직책보다는 보안 레벨이나 분류에 기반하여 제어됩니다.
• ④ QAC (Quality Assurance Control):
  QAC는 접근 통제와는 관련이 없습니다. QAC는 품질 보증과 관련된 개념으로, 소프트웨어나 시스템의 품질을 관리하는 과정입니다. 접근 통제 모델이 아니므로 틀린 답입니다.

결론:

RBAC는 사용자의 직무나 직책에 따라 권한을 설정하는 접근 통제 방법으로, 문제에서 요구하는 설명에 정확히 일치합니다.