DM予想模試(全60問) トップへ
科目A: データセキュリティ・法規制(問25〜32)

29

データアクセス制御における「最小権限の原則」の説明として最も適切なものはどれか。

Aデータベースへのアクセスは管理者のみに制限し、一般ユーザーのアクセスを全て禁止する
B業務遂行に必要な最小限のデータアクセス権限のみを付与し、不要な権限は与えない
Cデータにアクセスする際は必ず2人以上で確認する
Dアクセスログの保存期間を最小限にする

解説

最小権限の原則(Principle of Least Privilege)は、ユーザーやシステムに対して業務遂行に必要な最小限の権限のみを付与するセキュリティ原則です。これにより、内部不正や権限の悪用リスクを低減できます。