利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。このアプリケーションがデータベースにアクセスするときに用いるアカウントに与えるデータベースへのアクセス権限として、情報セキュリティ管理上、適切なものはどれか。ここで、権限の名称と権限の範囲は次のとおりとする。
〔権限の名称と権限の範囲〕
参照権限: レコードの参照が可能
更新権限: レコードの登録、変更、削除が可能
管理者権限: テーブルの参照、登録、変更、削除が可能
ア 管理者権限
イ 更新権限
ウ 更新権限と参照権限
エ 参照権限
エ
利用者情報を検索して表示する機能だけをもつアプリケーションであるならば、参照権限 ( = レコードの参照が可能) だけを付与するべきである。
他のアクセス権限の不要であり、付与することはデータの改ざん等、情報セキュリティ管理上のリスクが高まる。
| 問42 | 目次 | 問44 |