問題
利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し,検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として,セキュリティ管理上適切なものはどれか。ここで,権限の範囲は次のとおりとする。〔権限の範囲〕参照権限:利用者データベースのレコードの参照が可能 更新権限:利用者データベースへのレコードの登録,変更,削除が可能 管理者権限:利用者データベースのテーブルの参照,登録,変更,削除が可能
選択肢
- 1管理者権限
- 2更新権限
- 3参照権限
- 4参照権限と更新権限
正解
3. 参照権限
詳しい解説を見る解説を閉じる
解説
このアプリケーションは検索と検索結果の表示だけを行うため,必要なのはレコードを読み取る参照権限のみである。最小権限の原則に従い,不要な更新権限や管理者権限を与えないことがセキュリティ管理上適切である。よって正解はウの参照権限である。(出典: 平成21年度 秋期 基本情報技術者試験 午前 問43)
一問一答
科目A 180問+科目B 60問