Bell-LaPadula
정보가 낮은 등급으로 새지 않도록 읽기와 쓰기 방향을 통제하는 기밀성 모델입니다.
no read up, no write down
보안모델 선택과 위험처리 연결
보안모델은 정책 방향을 설명하고 위험관리는 자산 피해 가능성을 분석해 처리 방법을 정합니다.
Biba와 Clark-Wilson
Biba는 무결성 등급, Clark-Wilson은 승인된 절차와 직무분리로 무결성을 보호합니다.
well-formed transaction
Chinese Wall 모델
이해상충 관계에 있는 정보 집합 간 접근을 제한해 내부자 정보 오남용을 막습니다.
conflict of interest
자산·위협·취약점 연결
위협이 취약점을 악용해 자산에 피해를 줄 가능성과 영향을 위험으로 평가합니다.
감소 / 회피 / 전가 / 수용
잔여위험보호대책 적용 후에도 남는 위험을 승인하고 지속 관리합니다.
정량·정성금액 기반 분석과 등급·전문가 판단 기반 분석을 구분합니다.
답안 구조개념 정의, 핵심 특징, 예시 또는 처리 방안 순서로
작성합니다.
보안모델과 위험관리는 서로 다른 단원처럼 보여도 보호하려는 속성과 남는 위험을 설명한다는 점에서 같은 답안 흐름을 가집니다.