午前問43
利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。このアプリケーションがデータベースにアクセスするときに用いるアカウントに与えるデータベースへのアクセス権限として、情報セキュリティ管理上、適切なものはどれか。ここで、権限の名称と権限の範囲は次のとおりとする。
〔権限の名称と権限の範囲〕
参照権限: レコードの参照が可能
更新権限: レコードの登録、変更、削除が可能
管理者権限:テーブルの参照、登録、変更、削除が可能
〔権限の名称と権限の範囲〕
参照権限: レコードの参照が可能
更新権限: レコードの登録、変更、削除が可能
管理者権限:テーブルの参照、登録、変更、削除が可能
| 管理者権限 | |
| 更新権限 | |
| 更新権限と参照権限 | |
| 参照権限 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
コンピュータセキュリティにおける基本概念の1つの最小権限の原則では、システムに与えるアクセス権限は必要最小限にするという考え方があります。
設問のアプリケーションは検索結果を表示する機能しかもっていないので、必要最小限のアクセス権限はレコードの参照が可能な参照権限となります。
設問のアプリケーションは検索結果を表示する機能しかもっていないので、必要最小限のアクセス権限はレコードの参照が可能な参照権限となります。