情報セキュリティマネジメント2017年度秋期午前問 25

2017年度秋期情報セキュリティマネジメント午前問25

情報セキュリティ対策

難度

標準

データベースのアカウントの種類とそれに付与する権限の組合せのうち、情報セキュリティ上,適切なものはどれか。

解説

結論 → 詳細 → 補足の 3 層構成

展開

結論Layer 1

イが正解です。情報セキュリティにおけるデータベースの権限管理では、最小権限の原則が重要です。これは、ユーザーやアカウントに業務上必要最低限の権限のみを付与することで、不正操作や情報漏洩のリスクを低減する考え方です。

詳細Layer 2

展開

アは、データ構造の定義用アカウントにレコードの更新権限を付与しているため不適切です。データ構造の定義用アカウントは、テーブル定義やスキーマ変更などを行うためのものであり、個々のレコードを更新する権限は通常不要です。

補足Layer 3

展開

ウは、データの入力・更新用アカウントにテーブルの作成・削除権限を付与しているため不適切です。データの入力・更新用アカウントは、既存のテーブルに対してレコードの登録、更新、削除などを行う権限があれば十分であり、テーブル自体の構造を変更する権限は必要ありません。

エは、データの入力・更新用アカウントにレコードの更新権限を無効としているため不適切です。データ入力・更新用アカウントは、その名の通りレコードの更新を主たる業務とするため、この権限がないと業務が遂行できません。

したがって、データ構造の定義用アカウントには、テーブルの作成・削除権限は必要ですが、レコードの更新権限は不要であるイが、情報セキュリティ上最も適切な組合せとなります。

この解説は？

AI生成

解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、重要な判断は必ず IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

出典: IPA 問題 PDF IPA 公式解答 PDF

検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

分野「情報セキュリティ対策」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか: 本問の分野で問われる代表的な知識・用語の整理。
学習の進め方: 正解／誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。

この分野の問題をもっと解く

AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

他年度の「情報セキュリティ対策」問題

情報セキュリティマネジメントの同じ分野を年度をまたいで演習する

2017年度秋期情報セキュリティマネジメント午前問25

解説

分野「情報セキュリティ対策」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「情報セキュリティ対策」問題

情報セキュリティマネジメントの学習ガイド

2017年度秋期情報セキュリティマネジメント午前問25

解説

分野「情報セキュリティ対策」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「情報セキュリティ対策」問題

情報セキュリティマネジメントの学習ガイド

選択肢

解説

分野「情報セキュリティ対策」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「情報セキュリティ対策」問題

情報セキュリティマネジメント の学習ガイド

選択肢

解説

分野「情報セキュリティ対策」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「情報セキュリティ対策」問題

情報セキュリティマネジメント の学習ガイド

情報セキュリティマネジメントの学習ガイド

情報セキュリティマネジメントの学習ガイド