本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 春期 基本情報技術者試験問題と解説

問43

利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。このアプリケーションがデータベースにアクセスするときに用いるアカウントに与えるデータベースへのアクセス権限として、情報セキュリティ管理上、適切なものはどれか。ここで、権限の名称と権限の範囲は次のとおりとする。

〔権限の名称と権限の範囲〕

参照権限: レコードの参照が可能

更新権限: レコードの登録、変更、削除が可能

管理者権限: テーブルの参照、登録、変更、削除が可能

ア 管理者権限

イ 更新権限

ウ 更新権限と参照権限

エ 参照権限


正解


解説

利用者情報を検索して表示する機能だけをもつアプリケーションであるならば、参照権限 ( = レコードの参照が可能) だけを付与するべきである。
他のアクセス権限の不要であり、付与することはデータの改ざん等、情報セキュリティ管理上のリスクが高まる。

問42 目次 問44