情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ 問12: JIS X 9401:2016(情報技術-クラウドコンピューティング-概要及び用語)の定義によるクラウドサービス区分の一つであり,クラウドサービスカスタマが表中
←情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ
JIS X 9401:2016(情報技術--概要及び用語)の定義によるクラウドサービス区分の一つであり,クラウドサービスカスタマが表中の項番1と2の責務を負い,クラウドサービスプロバイダが項番3~5の責務を負うものはどれか。
| 項番 | 責務 |
|---|
| 1 | アプリケーションソフトウェアに対して,データ利用時のアクセス制御と暗号化の設定を行う。 |
| 2 | アプリケーションソフトウェアに対して,セキュアプログラミングとソースコードの脆弱性診断を行う。 |
| 3 | DBMSに対して,修正プログラム適用と権限設定を行う。 |
| 4 | OSに対して,修正プログラム適用と権限設定を行う。 |
| 5 | ハードウェアに対して,アクセス制御と物理セキュリティ確保を行う。 |
問題本文
JIS X 9401:2016(情報技術-クラウドコンピューティング-概要及び用語)の定義によるクラウドサービス区分の一つであり,クラウドサービスカスタマが表中の項番1と2の責務を負い,クラウドサービスプロバイダが項番3~5の責務を負うものはどれか。
解説
責任分界点で見分ける。利用者はアプリと自分のデータ(アクセス制御・暗号化・セキュアコーディング)を担い、プロバイダがDBMS・OS・ハードウェアを管理する区分はPaaSである。アプリ開発・実行環境までを事業者が提供する点が特徴で、ウが正解。IaaSはOSまで利用者責任、SaaSはアプリまで事業者責任となる違いを責任分界で整理して理解したい。
選択肢ごとの解説
- ア.HaaSは標準的なクラウド区分名ではなく、表のPaaS相当の責任分界を表す適切な用語ではないため誤り。
- イ.IaaSではOSの修正適用が利用者責任となるが、表ではプロバイダがOSを管理しており責任分界が合わず誤り。
- ウ.アプリとデータは利用者、DBMS・OS・ハードウェアは事業者が担う区分はPaaSで、表と一致しこれが正解。
- エ.SaaSではアプリも事業者責任だが、表では利用者がアプリのコーディング等を担っており責任分界が合わず誤り。
情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ の過去問一覧へ戻る・問12