정보보안기사 67번. 접근 통제 모델

정보보안기사 67번. 접근 통제 모델

[ㄱ] 모델은 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식으로서, 관리자만이 정보자원의 분류를 설정하고 변경하는 방법이다.

일반적으로 ACL을 사용하는 [ㄴ] 모델은 주체의 신분에 근거하여 접근 통제를 적용한다.

[ㄷ] 모델은 [ㄱ] 모델과 [ㄴ] 모델의 단점을 보완한 접근 통제 모델로서, 역할에 기반을 두고 접근을 통제하는 모델이다.

1. ㄱ RBAC ㄴ MAC ㄷ DAC
2. ㄱ RBAC ㄴ DAC ㄷ MAC
3. ㄱ DAC ㄴ MAC ㄷ RBAC
4. ㄱ MAC ㄴ DAC ㄷ RBAC

1,2번 제외.

[ㄱ] 관리자만 변경 가능 > MAC
[ㄴ] 주체의 신분만 근거하는 것 > DAC