2015 春 午前I 問14

NISTの定義によるクラウドサービスモデルのうち、 クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、 項番3て5の責務を負わないものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 項番責務
• イ: 1 | アプリケーションに対して、 データのアクセス制御と暗号化の設定を行う。
• ウ: 2 | アプリケーションに対して、 セキュアプログラミングてと脆和性診断を行う。
• エ: 3 | DBMSに対して、 修正プログラム適用と権限設定を行う。