ITパスポート試験 ITパスポート 2009年 (平成21年 秋期)76: データベースの内容を,利用者の業務の機密性に応じて限定的に表示するようにしたい。その手法として,最も適切なものはどれか。

ITパスポート 2009年 (平成21年 秋期)
Q 7676 / 88
データベースの内容を,利用者の業務の機密性に応じて限定的に表示するようにしたい。その手法として,最も適切なものはどれか。
この問の正解率:68.49%(895件)

解説

ITパスポート 2009年 (平成21年 秋期) 問76「データベースの内容を,利用者の業務の機密性に応じて限定的に表示するようにしたい。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約68%です。

正解

. アクセス権を,データと利用者の組合せに対して設定する。

正答率 68.5%(895人中 613人が正解)

問題の解説

データベースで機密性に応じた表示制限を行う標準的手法は,データ (表・列・行) と利用者の組合せにアクセス権 (SELECT, INSERT, UPDATE, DELETE等) を設定することである.GRANT/REVOKE文で管理し,利用者ごとに参照可能範囲を制御できる.複製配布や個別列追加は管理が煩雑になるため非推奨.「ロール (役割) ベースアクセス制御」が現代的なベストプラクティス.覚え方や類似用語の区別を整

選択肢ごとの解説

  • 正解.データと利用者の組合せでアクセス権を設定するのが標準的かつ最適な手法となる.RDBMSのGRANT/REVOKEで細かく制御でき,管理も体系的に行えるためメンテナンス性も高い.覚え方や類似用語の区別を整理
  • 利用者ごとに複製を配布する方法はデータの一貫性管理が極めて困難になり不適切となる.更新時の同期が不可能になり,データの分散による弊害が大きく,データ整合性の維持ができない手法.覚え方や類似用語の区別を整理してお
  • 利用者ごとに専用列を追加するのはデータ重複が増え,テーブル設計の柔軟性が失われる.利用者の増減でテーブル定義変更が必要になり保守困難で,スケーラビリティに重大な問題が生じる.覚え方や類似用語の区別を整理しておく
  • レコードごとのパスワード設定は管理負荷が大きく実用的でない.利用者管理とパスワード変更の手間が膨大になり,標準的な仕組みではなく,運用が事実上機能しない手法..覚え方や類似用語の区別を整理しておくと,本試験での

ITパスポート 2009年 (平成21年 秋期) の過去問一覧に戻る・問76

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード