82. 정보 시스템 내에서 어떤 주체가 특정 개체에 접근하려 할 때 양쪽의 보안 레이블(Security Label)에 기초하여 높은 보안 수준을 요구하는 정보(객체)가 낮은 보안 수준의 주체에게 노출되지 않도록 하는 접근 제어 방법은?
❶ Mandatory Access Control
② User Access Control
③ Discretionary Access Control
④ Data-Label Access Control
문제 분석:
문제에서는 **보안 레이블(Security Label)**을 기반으로 한 접근 제어 방법에 대한 설명을 묻고 있습니다. 보안 레이블은 객체(정보나 데이터)에 대한 보안 등급을 부여하고, 주체(사용자나 프로세스)가 해당 정보를 접근할 때 이 레이블을 기반으로 접근을 허용하거나 제한하는 방법을 말합니다.
각 보기 분석:
- ❶ Mandatory Access Control (MAC)
- 맞는 설명입니다.
- **Mandatory Access Control (MAC)**은 보안 수준을 기반으로 주체와 객체에 대한 접근을 제어하는 방법입니다. MAC에서는 보안 레이블을 사용하여 사용자가 접근할 수 있는 정보의 수준을 제한합니다.
- 예를 들어, 높은 보안 수준의 정보는 낮은 보안 수준의 주체에게 접근을 허용하지 않는 방식입니다. 이는 주체가 권한을 임의로 변경할 수 없으며, 보안 정책이 강제로 적용됩니다.
- 예시: 군사 시스템에서 정보는 비밀, 기밀 등의 보안 등급을 갖고 있으며, 이를 기준으로 사용자 접근을 제한합니다.
- ② User Access Control
- 틀린 설명입니다.
- User Access Control은 사용자의 신원에 따라 접근을 제어하는 방식입니다. 이 방식은 일반적으로 사용자가 특정 자원에 접근할 수 있도록 허용하거나 거부하는 방식이지, 보안 레이블을 기반으로 한 접근 제어 방법은 아닙니다.
- ③ Discretionary Access Control (DAC)
- 틀린 설명입니다.
- **Discretionary Access Control (DAC)**은 객체의 소유자가 접근 권한을 자유롭게 설정할 수 있는 방법입니다. 보안 레이블을 기반으로 한 접근 제어 방식이 아니라, 소유자가 다른 사용자에게 접근 권한을 설정할 수 있는 방식입니다.
- DAC에서는 주체와 객체 간의 보안 수준을 고려하지 않고, 소유자가 직접 제어합니다.
- ④ Data-Label Access Control
- 틀린 설명입니다.
- Data-Label Access Control이라는 명확한 보안 접근 제어 모델은 표준 보안 모델로 존재하지 않습니다. 이 표현은 보안 레이블을 기반으로 한 접근 제어를 언급하는 것처럼 보일 수 있으나, 공식적인 접근 제어 모델은 아닙니다.
해설:
- Mandatory Access Control (MAC) 방식은 보안 레이블(Security Label)을 사용하여 객체와 주체의 보안 수준을 비교하고, 이를 기반으로 접근을 제한합니다. MAC에서는 보안 정책이 강제적으로 적용되어 사용자가 이를 변경할 수 없습니다.
- 보안 레이블은 정보의 보안 수준을 표시하며, 이 수준을 기준으로 권한이 부여되므로 보안이 중요한 시스템에서 자주 사용됩니다. 예를 들어, 군사 시스템에서는 정보의 기밀성에 따라 접근을 제한하는 방식이 MAC에 해당합니다.
결론:
**정답은 ❶ Mandatory Access Control (MAC)**입니다. MAC은 보안 레이블을 기반으로 객체와 주체의 보안 수준을 비교하여 접근을 제어하는 방식입니다.
반응형
'기출문제 > 정보처리기사' 카테고리의 다른 글
| 2021년 3회 정보처리기사 기출문제 84번 (1) | 2025.03.19 |
|---|---|
| 2021년 3회 정보처리기사 기출문제 83번 (0) | 2025.03.19 |
| 2021년 3회 정보처리기사 기출문제 81번 (2) | 2025.03.19 |
| 2021년 3회 정보처리기사 기출문제 80번 (0) | 2025.03.19 |
| 2021년 3회 정보처리기사 기출문제 79번 (0) | 2025.03.19 |