MSS は、ユーザー出口プログラムの呼び出しによって QUERY SECURITY CICS コマンドの動作をエミュレートします。メインフレームでは、QUERY SECURITY コマンドは、IBM の RACF などの外部セキュリティ マネージャー (External Security Manager; ESM) に問い合わせて、特定のエンドユーザーに許可される特定のリソースへのアクセスのレベルに関する情報をアプリケーションに返します。ユーザー出口プログラムは、これと同じ情報を返す必要があります。
デフォルトのユーザー出口プログラムが提供されており、このプログラムはすべてのタイプのアクセスについて NOT を返すよう設定されています。つまり、CICS アプリケーションが QUERY SECURITY コマンドを発行した場合、その結果としてアクセスは常に拒否されます。他の動作にしたい場合は、提供された出口プログラムを変更する必要があります。