정보보안 일반 문제 6-4

15년 국가 7급다음 내용에 해당하는 접근제어 모델을 바르게 나열한 것은?-------------------------------------------------------------------------------- ㄱ. 권한을 직접 사용자에게 부여하는 대신 역할에 권한을 부여하고,사용자들에게 적절한 역할을 할당하는 접근 제어 모델.ㄴ. 한 사람이 모든 권한을 가지는 것을 방지하는 것으로서 정보의 입력.처리.확인 등을여러 사람이 나누어 각 부분별로 관리하도록 하여 자료의 무결성을 보장하는 접근제어 모델.ㄷ. 군대의 보안등급처럼 그 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호하기 위한 접근제어 모델.--------------------------------------------------------------------------------                      ㄱ                                ㄴ                        ㄷ가. 역할기반 접근제어 모델 클락 윌슨 모델 벨－라파듈라 모델나. 임의적 접근제어 모델       클락 윌슨 모델 비바 모델다. 역할기반 접근제어 모델 만리장성 모델 비바 모델라. 임의적 접근제어 모델       만리장성 모델 벨－라파듈라 모델답 : 가 16년 국가 7급다중수준 보안(multi-level security) 시스템을 대상으로 다음 사항을 준수하는 보안 모델은?------------------------------------------------------------------ ○ 주체는 자신과 같거나 자신보다 낮은 보안 수준의 객체만 읽을 수 있음(no read up)○ 주체는 자신과 같거나 자신보다 높은 보안 수준의 객체에만 쓸 수 있음(no write down)------------------------------------------------------------------가. 벨라파둘라(Bell-Lapadula)나. 비바(Biba)다. 클락윌슨(Clark-Wilson)라. 중국인벽(Chinese wall)답 : 가 16년 국가 9급Bell-LaPadula 보안 모델의 *－속성(star property)이 규정하고 있는 것은?가. 자신과 같거나 낮은 보안 수준의 객체만 읽을 수 있다.나. 자신과 같거나 낮은 보안 수준의 객체에만 쓸 수 있다.다. 자신과 같거나 높은 보안 수준의 객체만 읽을 수 있다.라. 자신과 같거나 높은 보안 수준의 객체에만 쓸 수 있다.답 : 라단순보안규칙 : 자신과 같거나 낮은 보안 수준 객체 읽을 수 있음스타속성규칙 : 자신과 같거나 높은 보안 수준 객체 쓸 수 있음확실하게 기억하고 있어야 함