2021년 3회 정보처리기사 기출문제 85번

85. 정보 보안을 위한 접근 제어(Access Control)과 관련한 설명으로 틀린 것은?

① 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것이다.

② 시스템 및 네트워크에 대한 접근 제어의 가장 기본적인 수단은 IP와 서비스 포트로 볼 수 있다.

❸ DBMS에 보안 정책을 적용하는 도구인 XDMCP를 통해 데이터베이스에 대한 접근제어를 수행할 수 있다.

④ 네트워크 장비에서 수행하는 IP에 대한 접근 제어로는 관리 인터페이스의 접근제어와 ACL(Access Control List) 등 있다.

 

문제 분석:

이 문제는 정보 보안에서 중요한 개념인 **접근 제어(Access Control)**에 대한 설명이 주어지고, 그 중에서 틀린 설명을 찾는 문제입니다. 접근 제어는 시스템에 대한 접근을 제한하고, 적절한 권한을 가진 사용자만 시스템을 사용하도록 보장하는 중요한 보안 메커니즘입니다.

각 보기 분석:

1. ① 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것이다.
   • 맞는 설명입니다.
   • 접근 제어의 핵심 목적은 적절한 권한을 가진 사용자만 특정 시스템이나 정보에 접근할 수 있도록 제한하는 것입니다. 이 설명은 접근 제어의 기본 개념에 정확히 부합합니다.
2. ② 시스템 및 네트워크에 대한 접근 제어의 가장 기본적인 수단은 IP와 서비스 포트로 볼 수 있다.
   • 맞는 설명입니다.
   • IP 주소와 서비스 포트는 네트워크 및 시스템에 대한 접근 제어에서 기본적인 수단으로 사용됩니다. 예를 들어, **방화벽(firewall)**을 사용하여 특정 IP 주소에서 오는 요청을 차단하거나 허용할 수 있고, 특정 서비스 포트를 통해 접근을 제한할 수도 있습니다. 이는 네트워크에서 접근 제어를 수행하는 중요한 기법입니다.
3. ❸ DBMS에 보안 정책을 적용하는 도구인 XDMCP를 통해 데이터베이스에 대한 접근제어를 수행할 수 있다.
   • 틀린 설명입니다.
   • **XDMCP (X Display Manager Control Protocol)**는 X 윈도우 시스템에서 원격으로 그래픽 사용자 인터페이스(GUI)에 접근하기 위한 프로토콜입니다. **DBMS (Database Management System)**에 대한 접근 제어와는 관계가 없으며, DBMS의 보안 정책을 적용하는 도구가 아닙니다.
     • DBMS에서의 보안 정책 적용은 보통 사용자 계정 관리, 권한 관리, 역할 기반 접근 제어(RBAC) 등을 통해 이루어집니다. XDMCP는 그래픽 환경을 원격으로 연결할 때 사용하는 프로토콜로, 데이터베이스 접근 제어와 관련이 없습니다.
4. ④ 네트워크 장비에서 수행하는 IP에 대한 접근 제어로는 관리 인터페이스의 접근제어와 ACL(Access Control List) 등 있다.
   • 맞는 설명입니다.
   • 네트워크 장비에서 IP 접근 제어를 수행할 때는 관리 인터페이스의 접근 제어나 **ACL (Access Control List)**을 사용하여 특정 IP 주소가 네트워크 장비나 서비스에 접근할 수 있는지 여부를 제어합니다. 이는 네트워크 보안에서 중요한 역할을 합니다.

해설:

• XDMCP는 DBMS의 접근 제어와 관련이 없으며, X 윈도우 시스템에서 원격으로 GUI 환경에 접근할 때 사용하는 프로토콜입니다. 따라서 DBMS 보안과 관련된 설명으로는 적합하지 않습니다.
• DBMS에서의 접근 제어는 보통 권한 설정, 사용자 관리, 그리고 역할 기반 접근 제어(RBAC) 등을 통해 이루어집니다. 따라서 DBMS에서 보안 정책을 적용하는 도구로는 XDMCP가 아닌, 다른 관리 도구들이 사용됩니다.

결론:

정답은 ❸번입니다. XDMCP는 DBMS에 대한 접근 제어 도구가 아니며, 데이터베이스의 보안 정책을 적용하는 도구로 사용되지 않습니다.