2021년 2회 정보처리기사 기출문제 84번

84. 다음 내용이 설명하는 접근 제어 모델은?

① Clark-Wilson Integrity Model      ② PDCA Model

❸ Bell-Lapadula Model                   ④ Chinese Wall Model

 

 

이 문제는 보안 접근 제어 모델에 대한 내용을 묻고 있습니다. 각 보안 모델에 대해 설명하면서, 이 설명이 어떤 모델에 해당하는지 쉽게 분석해 보겠습니다! 😊

---

문제 분석

문제 설명:

• 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호하기 위해 사용된다.
• 권한에 따라 문서를 읽고 쓸 수 있는 제한이 있다.
  • 자신의 권한보다 낮은 보안 레벨의 문서는 읽을 수 없고, 높은 보안 레벨의 문서는 쓸 수 있다.
  • 권한이 낮은 문서에는 쓰기가 제한된다.

이 설명은 권한에 따라 정보의 접근을 제한하는 모델을 설명하고 있습니다. 이를 바탕으로 보안 모델들을 하나씩 살펴보겠습니다.

---

각 보기를 살펴봅시다!

① Clark-Wilson Integrity Model

• 설명: Clark-Wilson 모델은 무결성을 보장하는 모델입니다. 주로 데이터 무결성 보호를 목적으로 하며, 트랜잭션을 통한 무결성 강화를 위해 사용됩니다. 주로 상업적 시스템에 적용되며, "무결성"을 강조한 모델입니다.
• 결론: 이 문제와 관련이 없습니다.

② PDCA Model

• 설명: PDCA(Plan-Do-Check-Act)는 관리 모델로, 품질 개선 및 지속적인 개선을 위해 사용됩니다. 보안 접근 제어 모델과는 관련이 없습니다.
• 결론: 이 문제와 관련이 없습니다.

③ Bell-Lapadula Model

• 설명: Bell-Lapadula 모델은 기밀성을 중심으로 한 보안 모델로, 정보의 기밀성을 보호하는 데 초점을 맞춥니다. 이 모델은 군대와 같은 환경에서 사용되며, 보안 레벨에 따라 문서에 대한 읽기와 쓰기 권한을 제한합니다.
  • "읽기" 제한: 자신의 보안 레벨보다 높은 기밀성 레벨의 문서는 읽을 수 없다.
  • "쓰기" 제한: 자신의 보안 레벨보다 낮은 기밀성 레벨의 문서에는 쓸 수 없다.
• 이 설명이 Bell-Lapadula 모델과 정확히 일치합니다.
• 결론: Bell-Lapadula 모델이 맞습니다.

④ Chinese Wall Model

• 설명: Chinese Wall 모델은 무결성과 이해 상충을 방지하는 보안 모델로, 같은 사용자가 여러 조직의 정보를 처리할 때 정보가 유출되는 것을 방지하기 위해 사용됩니다. 주로 기업 환경에서 사용됩니다. 이 모델은 기밀성보다는 이해 상충 방지에 초점을 맞추고 있습니다.
• 결론: 이 문제와 관련이 없습니다.

---

결론

문제에서 설명하는 모델은 Bell-Lapadula 모델입니다. 이 모델은 기밀성을 보호하고, 사용자가 자신의 보안 레벨에 따라 정보를 읽고 쓸 수 있도록 제한하는 특징이 있습니다.

정답은 ❸ Bell-Lapadula Model입니다! ✅

---

요약표

번호 보안 모델 특징 맞는지?

①	Clark-Wilson Integrity Model	무결성 보호 모델	아니오
②	PDCA Model	품질 개선 관리 모델	아니오
❸	Bell-Lapadula Model	기밀성 보호 모델, 읽기/쓰기 권한 제한	맞아요
④	Chinese Wall Model	이해 상충 방지 모델, 기업 환경에서 사용	아니오

---

중요한 포인트 💡

• Bell-Lapadula 모델은 기밀성을 보호하는 모델입니다. 이 모델에서는 정보가 상하 관계에 따라 보안 레벨이 달라지고, 권한에 따라 읽기와 쓰기가 제한됩니다.
• Clark-Wilson 모델은 무결성을 강조하며, Chinese Wall 모델은 이해 상충 방지를 목표로 하는 모델입니다.

이렇게 각 모델의 특성을 이해하면, 문제를 풀 때 더 쉽게 접근할 수 있습니다! 😊