情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅱ 問11: JIS X 9401:2016(情報技術-クラウドコンピューティング-概要及び用語)の定義によるクラウドサービス区分の一つであり,クラウドサービスカスタマが表中
JIS X 9401:2016(情報技術--概要及び用語)の定義によるクラウドサービス区分の一つであり,クラウドサービスカスタマが表中の項番 1 と 2 の責務を負い,クラウドサービスプロバイダが項番 3〜5 の責務を負うものはどれか。
| 項番 | 責務 |
|---|
| 1 | アプリケーションソフトウェアに対して,データ利用時のアクセス制御と暗号化の設定を行う。 |
| 2 | アプリケーションソフトウェアに対して,セキュアプログラミングとソースコードの脆弱性診断を行う。 |
| 3 | DBMS に対して,修正プログラム適用と権限設定を行う。 |
| 4 | OS に対して,修正プログラム適用と権限設定を行う。 |
| 5 | ハードウェアに対して,アクセス制御と物理セキュリティ確保を行う。 |
問題本文
JIS X 9401:2016(情報技術-クラウドコンピューティング-概要及び用語)の定義によるクラウドサービス区分の一つであり,クラウドサービスカスタマが表中の項番 1 と 2 の責務を負い,クラウドサービスプロバイダが項番 3〜5 の責務を負うものはどれか。
解説
責務分担で、利用者はアプリとそのデータ(項番1・2)を管理し、提供者はDBMS・OS・ハードウェア(項番3〜5)を管理する。アプリ層を利用者が担い、その下のミドルウェア(DBMS)以下を提供者が持つのはPaaSの典型的な責任共有モデルで、ウが正解。実務ではサービス区分ごとに利用者の管理責任範囲が変わる点の理解が重要。
選択肢ごとの解説
- ア.HaaSは物理基盤の提供で、DBMSやOSまで提供者が管理する本問の分担とは合致しない。
- イ.IaaSではOSやミドルウェアは利用者の責務となり、提供者がDBMS・OSを担う本問とは異なる。
- ウ.利用者はアプリとデータ、提供者がDBMS・OS・ハードウェアを担うというPaaSの責任分担に合致し正しい。
- エ.SaaSはアプリ自体も提供者が管理するため、利用者がアプリのセキュアプログラミングを担う本問とは異なる。
情報処理安全確保支援士試験 令和2年度 午前Ⅱ の過去問一覧へ戻る・問11