need-to-knowは、アクセス権の付与に対する原則です。その人に必要な最小限のみを与えるという考え方です。必要以上に付与することで、不正や事故が起こる可能性があります。
利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し、検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として、セキュリティ管理上適切なものはどれか。ここで、権限の範囲は次のとおりとする。〔権限の範囲〕
参照権限:利用者データベースのレコードの参照が可能
更新権限:利用者データベースへのレコードの登録、変更、削除が可能
管理者権限:利用者データベースのテーブルの参照、登録、変更、削除が可能
| ア | 管理者権限 |
| イ | 更新権限 |
| ウ | 参照権限 | エ | 参照権限と更新権限 |
答え:ウ
「利用者データベースを検索し、検索結果を表示する」と記載があるので、参照権限のみです。
