平成30年度 春期
基本情報技術者試験問題と解答
問43
利用者情報を格納しているデータベースから利用者情報
を検索して表示する機能だけをもつアプリケーションがある。
このアプリケーションがデータベースにアクセスするときに用いる
アカウントに与えるデータベースへのアクセス権限として、
情報セキュリティ管理上、適切なものはどれか。ここで、
権限の名称と権限の範囲は次のとおりとする。

 〔権限の名称と権限の範囲〕
  参照権限: レコードの参照が可能
  更新権限: レコードの登録、変更、削除が可能
  管理者権限:テーブルの参照、登録、変更、削除が可能

 ア 管理者権限      イ 更新権限
 ウ 更新権限と参照権限  エ 参照権限



【正解】 エ

利用者情報を検索して表示する機能だけをもつアプリケーションであるならば、
参照権限 ( = レコードの参照が可能) だけを付与するべきである。
他のアクセス権限の不要であり、付与することはデータの改ざん等、
情報セキュリティ管理上のリスクが高まる。

EXCEL VBAのご相談なら  ファーストマクロ  



問42 目次 問44
ファーストマクロ TOPページ