問題
利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。このアプリケーションがデータベースにアクセスするときに用いるアカウントに与えるデータベースへのアクセス権限として、情報セキュリティ管理上、適切なものはどれか。ここで、権限の名称と権限の範囲は次のとおりとする。〔権限の名称と権限の範囲〕参照権限:レコードの参照が可能、更新権限:レコードの登録、変更、削除が可能、管理者権限:テーブルの参照、登録、変更、削除が可能
選択肢
- 1管理者権限
- 2更新権限
- 3更新権限と参照権限
- 4参照権限
正解
4. 参照権限
詳しい解説を見る解説を閉じる
解説
このアプリケーションは利用者情報を「検索して表示」するだけで、登録・変更・削除を行いません。最小権限の原則に従い、必要最小限の権限だけを与えるべきなので、レコードの参照だけが可能な「参照権限」が適切で、エが正解です。更新権限や管理者権限を与えると、不要な書き込み・削除が可能となり、不正利用や事故の際の被害が大きくなります。(出典: 平成30年度 春期 基本情報技術者試験 午前 問43)
一問一答
科目A 180問+科目B 60問