A mechanism that grants or denies specific operations — such as read, write, or execute — to individual users or groups for files, databases, and other system resources. Fine-grained settings on data-and-user combinations enable access control aligned with the confidentiality of each piece of information. Following the principle of least privilege is essential, as excessive permissions increase the risk of data leakage.

Past questions testing this term · 7 questions

• 2022r04 #37システムによる内部統制を目的として，幾つかの機能を実装した。次の処理は，どの機能の実現例として適切か。 ログイン画面を表示して利用者 ID とパスワードを入力す…
• 2019r01a #67重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として，最も適切なものはどれか。
• 2019r01a #78部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として、適切なものはどれか。
• 2015h27a #28アクセス管理者は，不正アクセスからコンピュータを防御する役割を担う。不正アクセス禁止法において，アクセス管理者が実施するよう努力すべきこととして定められている行…
• 2014h26h #76セキュリティ対策の目的①～④のうち、適切なアクセス権を設定することによって効果があるものだけを全て挙げたものはどれか。 ① DoS攻撃から守る。 ② 情報漏えい…
• 2012h24h #83ファイル aaa は表のとおりにアクセス権が設定されている。ユーザ B がファイル aaa をコピーしてファイル bbb を作成できるようにするとき、ファイル…
• 2009h21a #76データベースの内容を，利用者の業務の機密性に応じて限定的に表示するようにしたい。その手法として，最も適切なものはどれか。