AZ-900クラウドの概念HARD単一選択

ある企業のクラウドコンサルタントが「クラウドのセキュリティ(Security)」の特性について説明している。クラウドがオンプレミスよりもセキュリティの観点で有利な点として、最も正確な説明はどれか。

  1. A. クラウドではすべてのセキュリティリスクがクラウドプロバイダーによって自動的に排除される
  2. B. クラウドプロバイダーは物理セキュリティ・ネットワークセキュリティ・コンプライアンス認証の取得と維持を専門的に行い、個別企業が自社で行うよりも高いレベルのセキュリティ基盤を提供できる
  3. C. クラウドではユーザーのパスワードが自動的に最強のものに設定される
  4. D. クラウドはインターネットに接続しているため、本質的にオンプレミスよりもセキュリティリスクが高い
解答と解説を見る

正解: B

クラウドプロバイダーは物理セキュリティ(データセンターの入退場管理・監視システム)・ネットワークセキュリティ(DDoS対策・ネットワーク監視)・各種コンプライアンス認証(ISO 27001・SOC 2・PCI DSS・FedRAMPなど)の取得・維持を専業として行う。個々の企業が自社データセンターで同等のセキュリティ体制を構築・維持するよりも、専門性と規模の経済でより高いセキュリティ水準を実現できる。選択肢Aは「すべてのリスクが自動排除」は誤りで、共有責任モデルの下で顧客にも責任がある(IDとアクセス管理・データ暗号化・アプリセキュリティなど)。選択肢Dはインターネット接続自体がリスクとは言えず、適切な設定・アクセス制御で安全に使用できる。選択肢Cのパスワード自動設定は存在しない機能である。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題