予想問題vol.9 問17

問17

表に示すテーブルX,Yへのアクセス要件に関して,JIS Q 27001:2006(ISO/IEC 27001:2005)が示す"完全性"の観点からセキュリティを脅かすおそれのあるアクセス権付与はどれか。
17.gif/image-size:475×151
  • GRANT INSERT ON Y TO A
  • GRANT INSERT ON Y TO B
  • GRANT SELECT ON X TO A
  • GRANT SELECT ON X TO B
  • [出典]
  • 情報セキュリティ H23秋期 問10

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

完全性は、情報が完全で、改ざん・破壊されていない特性を示す概念で、JIS Q 27001で使用されている用語が定義されているJIS Q 27000では「正確さ及び完全さの特性」と定義されています。

GRANT文は、表などのオブジェクトに対する権限を付与するSQLです。設問に登場するのは表に行を挿入する権限「INSERT」と表を参照する権限「SELECT」ですが、表の参照権限を付与するSELECTだけでは表のデータを変更することは不可能なので完全性が損なわれる可能性は生じません。したがってこの時点で「ウ」「エ」は選択肢から除外することができます。

残る「ア」と「イ」ですが、利用者BはテーブルYのデータのメンテナンスを行うので挿入権限が必要ですが、利用者AはテーブルYに対して参照目的だけでアクセスするのでINSERT権限の付与は不必要な権限付与と言えます。
  • 正しい。利用者Aは、テーブルBに対して参照のみを行うのでINSERT権限は必要ありません。INSERT権限を余分に付与することでテーブルの完全性が必要以上に脅かされることになります。
  • 利用者BはテーブルBのデータメンテナンスを行う必要があるので、必要な権限付与です。
  • 参照権限のみではテーブルの内容を書き換えることはできないため完全性が損なわれる心配は生じません。
  • 参照権限のみではテーブルの内容を書き換えることはできないため完全性が損なわれる心配は生じません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop