資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 情報セキュリティ対策③

 

 JIS X 9401:2016(情報技術-クラウドコンピューティング-概要及び用語)の定義によるクラウドサービス区分の一つであり,クラウドサービスカスタマが表中の項番1と2の責務を負い,クラウドサービスプロバイダが項番3~5の責務を負うものはどれか。

項番 責務
1 アプリケーションソフトウェアに対して,データ利用時のアクセス制御と暗号化の設定を行う。
2 アプリケーションソフトウェアに対して,セキュアプログラミングとソースコードの脆弱性診断を行う。
3 DBMSに対して,修正プログラム適用と権限設定を行う。
4 OSに対して,修正プログラム適用と権限設定を行う。
5 ハードウェアに対して,アクセス制御と物理セキュリティ確保を行う。
  1. HaaS
  2. IaaS
  3. PaaS
  4. SaaS

解答・解説

解答

 ウ

解説

 責務を負う範囲は次の通りです。(C:クラウドサービスカスタマの範囲、P:クラウドサービスプロバイダの範囲)

項番 責務 IaaS PaaS SaaS
1 アプリケーションソフトウェアに対して,データ利用時のアクセス制御と暗号化の設定を行う。 C C P
2 アプリケーションソフトウェアに対して,セキュアプログラミングとソースコードの脆弱性診断を行う。 C C P
3 DBMSに対して,修正プログラム適用と権限設定を行う。 C P P
4 OSに対して,修正プログラム適用と権限設定を行う。 C P P
5 ハードウェアに対して,アクセス制御と物理セキュリティ確保を行う。 P P P

 したがって、ウ(PaaS)が正解です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • SC 令和2年度秋期 問11
  • SC 平成30年度秋期 問10

前問 一覧 次問