ITパスポート試験 過去問解説

アクセス権とは?ITパスポート試験 2009年 (平成21年 秋期) 問76を解説

ITパスポート試験 2009年 (平成21年 秋期) 問76は、アクセス権に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

データベースの内容を,利用者の業務の機密性に応じて限定的に表示するようにしたい。その手法として,最も適切なものはどれか。

この問題の出題ポイント

  • アクセス権の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: アクセス権。

選択肢

  1. アクセス権を,データと利用者の組合せに対して設定する。正解
  2. 利用者ごとに限定されたデータベースの複製を配布する。
  3. 利用者ごとに専用のデータ項目(列)を設ける。
  4. レコードごとにパスワードを設定して保護する。

正解

: アクセス権を,データと利用者の組合せに対して設定する。

解説

データベースで機密性に応じた表示制限を行う標準的手法は,データ (表・列・行) と利用者の組合せにアクセス権 (SELECT, INSERT, UPDATE, DELETE等) を設定することである.GRANT/REVOKE文で管理し,利用者ごとに参照可能範囲を制御できる.複製配布や個別列追加は管理が煩雑になるため非推奨.「ロール (役割) ベースアクセス制御」が現代的なベストプラクティス.覚え方や類似用語の区別を整

なぜ他の選択肢が違うのか

  • ア(正解)

    正解.データと利用者の組合せでアクセス権を設定するのが標準的かつ最適な手法となる.RDBMSのGRANT/REVOKEで細かく制御でき,管理も体系的に行えるためメンテナンス性も高い.覚え方や類似用語の区別を整理

  • 利用者ごとに複製を配布する方法はデータの一貫性管理が極めて困難になり不適切となる.更新時の同期が不可能になり,データの分散による弊害が大きく,データ整合性の維持ができない手法.覚え方や類似用語の区別を整理してお

  • 利用者ごとに専用列を追加するのはデータ重複が増え,テーブル設計の柔軟性が失われる.利用者の増減でテーブル定義変更が必要になり保守困難で,スケーラビリティに重大な問題が生じる.覚え方や類似用語の区別を整理しておく

  • レコードごとのパスワード設定は管理負荷が大きく実用的でない.利用者管理とパスワード変更の手間が膨大になり,標準的な仕組みではなく,運用が事実上機能しない手法..覚え方や類似用語の区別を整理しておくと,本試験での

解き方の整理

アクセス権の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問75ブログやニュースサイト,電子掲示板などのWebサイトで,効率の良い情報収集や情報発信を行うために用いられており,ページの見出しや要約,更...問77収容局から家庭までの加入者線が光ファイバケーブルであるものはどれか。

2009年 (平成21年 秋期) の関連する問題

問75 · 同じ分野: テクノロジ系ブログやニュースサイト,電子掲示板などのWebサイトで,効率の良い情報収集や情報発信を行うために用いられており,ページの見出しや要約,更...問77 · 同じ分野: テクノロジ系収容局から家庭までの加入者線が光ファイバケーブルであるものはどれか。問74 · 同じ分野: テクノロジ系データの送信側は受信者の公開鍵で暗号化し,受信側は自身の秘密鍵で復号することによって実現できる対策はどれか。問78 · 同じ分野: テクノロジ系RAIDの利用目的として,適切なものはどれか。問73 · 同じ分野: テクノロジ系ボットの説明はどれか。

2009年 (平成21年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く