予想問題vol.5 問11

問11

利用者情報を管理するデータベースにおいて,利用者情報を検索して表示するアプリケーションがある。このアプリケーションに与えるデータベースへのアクセス権限として,セキュリティ管理上適切なものはどれか。ここで,権限の範囲は次のとおりとする。

〔権限の範囲〕
参照権限: レコードの参照が可能
更新権限: レコードの登録,変更,削除が可能
管理者権限: テーブルの参照,登録,変更,削除が可能
  • 管理者権限
  • 更新権限
  • 参照権限
  • 参照権限と更新権限
  • [出典]
  • 基本情報技術者 H25秋期 問44

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

情報セキュリティの基本的な考え方の1つに、アクセス権限を決定するときに常に必要最小限の権限のみを与えるという「最小権限の原則」というものがあります。

設問のアプリケーションの利用者にとって必要な機能は「検索結果の表示」だけなので、「更新権限」および「管理者権限」は必要ありません。つまり上記の考え方に基づくと「参照権限」のみを与えるのがセキュリティの観点から適切といえます。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop