접근제어 관련 기출 · 풀이
133회 4교시 3번5. 정보보안
정보보호 방법을 암호화와 접근제어로 크게 분류할 때, 접근제어에 대하여 그 개념과 정책, 절차, 그리고 이를 구현하는 메커니즘에 대하여 설명하시오.
접근제어는 정보보호의 핵심 요소로서, 인가된 사용자만이 정보 자산에 접근하도록 통제하는 방법이다. 정책 수립, 식별 및 인증, 접근 통제 실행, 감사 및 모니터링의 절차를 거치며, 접근 통제 목록, 역할 기반 접근 제어, 속성 기반 접근 제어 등의 메커니즘을 통해 구현된다. 효과적인 접근제어는 정보보안 위험을 감소시키고, 규제 준수를 용이하게 한다.
전체 해설 보기129회 2교시 2번5. 정보보안
접근 제어(Access Control)의 통제정책과 경량 디렉터리 액세스 프로토콜(LDAP: Lightweight Directory Access Protocol)의 인증 흐름(Flow)에 대하여 설명하시오.
접근 제어는 정보 자산에 대한 무단 접근을 방지하는 핵심 보안 메커니즘이며, 통제 정책은 접근 제어의 기반을 제공합니다. 경량 디렉터리 액세스 프로토콜(LDAP)은 사용자 인증 및 권한 부여를 위한 표준 프로토콜입니다. 본 답안에서는 접근 제어의 통제 정책과 LDAP의 인증 흐름을 상세히 설명하고, 관련 법규 및 향후 발전 방향을 제시합니다.
전체 해설 보기연관 출제 키워드
접근제어와(과) 같은 회차·문항에서 함께 출제된 키워드입니다. 연계 학습 시 효율이 높습니다.