보안모델과 위험관리
시험에서는 모델의 보호 목표와 위험 처리 방법을 서로 헷갈리지 않게 구분해야 한다.
보안모델기밀성, 무결성, 접근통제 원칙을 주체와 객체 관계로
설명한다.
위험관리자산의 위험을 식별하고 분석한 뒤 처리 방법을 고른다.
Bell-LaPadula기밀성 중심
Biba무결성 중심
Clark-Wilson직무분리와 무결성
Chinese Wall이해상충 방지
위험 흐름: 자산 + 위협 + 취약점 → 위험 산정 → 감소, 회피, 전가, 수용 중 선택 → 잔여위험 확인