2011 秋 午前II 問10

表に示すテーブル X、 Y へのアクセス要件に関して、 JIS Q 27001:2006 (ISOIEC 27001:2005) が示す “完全性" の観点かホらセキュリティを和田かすおそれのあるアクセス権付与はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: テーブル | アクセス要件 ④ 調信の利用者 A が注文データを入力するため X (注文テーブル) に、 又は内容を確認するためにアクセスする。
• イ: ⑨@ 管理東の利用者 B はアクセスしない。
• ウ: ① 調達課の利用者 A が仕入先データを照会する目的だけでアクセスする。
• エ: (② 管理課の利用者 B が仕入先データのマスタメンテナンス作業を行うためにアクセスする。