平成27年 春期 データベーススペシャリスト 午前II 問21

クラウドサービスにおける情報セキュリティ上のリスクを“ポリシー及び組織関連のリスク”、“技術関連のリスク”、及び“法的なリスク”に分類したとき、海外に設置されたデータセンターにデータが保管されることに起因するリスクのうち、“法的なリスク”に分類されるものはどれか。

 ア  データセンターが設置された国の法執行機関の命令を受けて、保管されたデータが開示されたり、ハードウェアが差し押さえられたりする。
 イ  ハイパーバイザの(ぜい)弱性によって、サービス運用妨害が引き起こされる。
 ウ  不具合によって、データセンターの他のテナントに情報が漏えいする。
 エ  利用料金が従量課金制であるので、様々な国から通信回線などのリソースを大量に消費する攻撃が行われ、経済的な損失を被る。


答え ア


解説

 ア  データセンターが設置された国の法執行機関の命令を受けて、保管されたデータが開示されたり、ハードウェアが差し押さえられたりするのは、“法的なリスク”に分類されます。
 イ  ハイパーバイザ(hypervisor、コンピュータを仮想化し複数の異なるOSを並列に実行できるようにするソフトウェア)の(ぜい)弱性によって、サービス運用妨害が引き起こされるのは、“技術関連のリスク”に分類されます。
 ウ  不具合によって、データセンターの他のテナントに情報が漏えいするのは、“技術関連のリスク”に分類されます。
 エ  利用料金が従量課金制であるので、様々な国から通信回線などのリソースを大量に消費する攻撃が行われ、経済的な損失を被るのは、“ポリシー及び組織関連のリスク”に分類されます。


キーワード
・法的なリスク

キーワードの解説

戻る 一覧へ 次へ