75. 다음 중 접근통제의 원칙에 대한 설명으로 올바르지 않은 것은?
- 1시스템 주체에게 권한을 부여할 때에는 주체의 효율적인 업무를 위해 주체 및 주변 조직의 업무에 필요로 하는 충분한 권한이 부여되어야 한다.
- 2경영자나 관리자 한 사람이 업무의 발생, 승인, 변경, 확인, 배포 등을 처음부터 끝까지 처리할 수 없도록 해야 한다.
- 3보안정책에 따른 접근 허용된 주체와 주체의 접근 가능한 접근통제 규칙을 설정하고, 접근규칙에 해당하지 않는 모든 접근에 대해서는 위반으로 간주한다.
- 4금지된 주체와 객체의 리스트들에 대해서 미리 접근통제 규칙을 설정하고, 접근 통제 규칙에 설정되지 않은 모든 접근에 대해서는 허용한다.
문제 풀이
클릭하면 보입니다.