2025 국가직9급 정보보호론 4번 해설 — 보안 모델
정답 ③번출제 쟁점 보안 모델발문 옳은 것 고르기
문제
다음에서 설명하는 보안 모델은? ○상업 환경에서의 데이터의 무결성에 중점을 둔 것이다. ○정형화된 트랜잭션의 처리 과정에서 직무를 분리하도록 한다. ○제약을 받는(constrained) 데이터 항목에 대해 무결성 검증 절차를 거치도록 한다
- ① Bell-LaPadula
- ② Biba
- ③ Clark-Wilson ← 정답
- ④ Lattice
선지별 해설
① Bell-LaPadula
이 선지 진술은 틀림(X)
Bell-LaPadula는 군사적 다단계 보안에서 기밀성을 다루는 대표 모델이다. 무결성 중심 상업 모델은 Clark-Wilson이다.
② Biba
이 선지 진술은 틀림(X)
Biba는 무결성 정책 모델이다. 정형 트랜잭션, 직무분리, 제약 데이터 항목은 Clark-Wilson 모델의 특징이다.
③ Clark-Wilson
이 선지 진술은 옳음(O)
Clark-Wilson 모델은 상업적 데이터 무결성을 위해 변환 절차, 무결성 검증, 직무분리를 강조한다.
④ Lattice
이 선지 진술은 틀림(X)
Lattice 기반 접근통제는 보안 라벨과 지배 관계를 사용한다. 정형 트랜잭션 무결성 중심 모델은 Clark-Wilson이다.
핵심 요약 (Q&A)
- Q. 2025 국가직9급 정보보호론 4번의 핵심 쟁점은 무엇인가?
- A. 2025 국가직9급 정보보호론 4번은 보안 모델에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2025 국가직9급 정보보호론 4번의 정답은?
- A. 정답은 ③번입니다. Clark-Wilson 모델은 상업적 데이터 무결성을 위해 변환 절차, 무결성 검증, 직무분리를 강조한다.