1. 다음 빈칸에 들어갈 말을 차례로 적으시오.
기업 또는 조직의 정보보호에 대한 방향, 전략, 주요내용들을 문서화 시켜놓은 것을 ( A )라고 한다. ( A ) 중 정보에 대한 정당한 사용자의 접근 여부를 관리하는 것을 접근통제정책이라 하는데, ( B )는 객체에 접근하고자 하는 주체의 접근 권한에 따라 통제를 적용하고 ( C )는 주체의 레이블과 주체가 접근하고자 하는 객체의 레이블을 이용한다. ( D )는 비 임의적 접근통제 모델(Non-Discretionary) 또는 임무 기반(Task-Based) 접근통제 모델로 불리기도 한다.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
B: DAC 또는 임의적 접근통제
C: MAC 또는 강제적 접근통제
D: RBAC 또는 역할기반 접근통제