정보보안기사 65. 접근 통제정책 구성요소에 대한 설명으로 틀린 것은?

정보보안기사 65. 접근 통제정책 구성요소에 대한 설명으로 틀린 것은?

1. 사용자: 시스템을 사용하는 주체이다.
2. 사원: 사용자가 사용하는 객체이다.
3. 행위: 객체가 행하는 논리적 접근 통제이다.
4. 관계: 사용자에게 승인된 허가(읽기, 쓰기, 실행)이다.

정답: 3번

"행위: 객체가 행하는 논리적 접근 통제" → 틀린 설명

행위는 객체가 행하는 것이 아니라 주체(사용자) 가 객체에 대해 수행하는 동작

읽기, 쓰기, 실행 등 주체가 객체에 가하는 행동

행위 (Action)

행위는 주체가 객체에 대해 수행하는 접근 동작을 의미한다. 대표적인 행위에는 읽기(Read), 쓰기(Write), 실행(Execute) 등이 있다.

예시

• 읽기: 직원이 회사 정책 문서를 열람

• 쓰기: 개발자가 코드 파일을 수정하여 저장

• 실행: 관리자가 서버에서 특정 프로그램을 실행

관계 (Relationship)

관계는 주체에게 승인된 허가를 정의하는 요소로, 특정 사용자나 그룹이 객체에 대해 어떤 권한을 가지는지를 결정한다.

예시

• 인사팀 직원은 급여 데이터베이스를 조회(읽기)할 수 있지만, 수정(쓰기)은 불가능

• 개발자는 프로젝트 코드 저장소에 대해 읽기 및 쓰기 권한을 가지지만, 배포(실행) 권한은 없음

• 일반 사용자는 시스템 로그 파일에 접근할 수 없음