平成27年 春期 応用情報技術者 午前 問42

NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3〜5の責務を負わないものはどれか。

項番 責務
1 アプリケーションに対して、データのアクセス制御と暗号化の設定を行う。
2 アプリケーションに対して、セキュアプログラミングと脆弱性診断を行う。
3 DBMSに対して、修正プログラム摘要と権限設定を行う。
4 OSに対して、修正プログラミング適用と権限設定を行う。
5 ハードウェアに対して、アクセス制御と物理セキュリティ確保を行う。

 ア  HaaS  イ  IaaS  ウ  PaaS  エ  SaaS


答え ウ


解説

 ア  HaaS(hardware as a Service)は、CPU処理能力やメモリ、ストレージといったハードウェア資源を、インターネット上のサービスとして遠隔から利用できるようにしたものです。
HaaSを利用する場合、アプリケーションとOSを用意します。
 イ  IaaS(Infrastructure as a Service)は、情報システムの稼動に必要な機材や回線などのインフラを、インターネット上のサービスとして遠隔から利用できるようにしたものです。
IaaSを利用する場合、アプリケーションとOSを用意します。
 ウ  PaaS(Platform as a Service)は、アプリケーションソフトが稼動するためのハードウェアやOSなどのプラットフォームを、インターネット上のサービスとして遠隔から利用できるようにしたものです。
PaaSを利用する場合、アプリケーションを用意します。
 エ  SaaS(Software as a Service)は、ソフトウェアの機能のうち、ユーザーが必要とするものだけをサービスとして配布し利用できるようにしたものです。
SaaSを利用する場合、用意するもの(コンピュータ資源)はありません。
※HaaSとIaaSの明確な違いはないと思います。


キーワード
・NIST

キーワードの解説
  • NIST(National Institute of Standards and Technology、アメリカ国立標準技術研究所)
    連邦政府の商務省配下の機関で、工業技術の標準化を支援などを行っています。
    非常に影響力の大きい機関でNISTが標準化した規格がデファクトスタンダードとなることも多いです。

もっと、「NIST」について調べてみよう。

戻る 一覧へ 次へ