SC-900セキュリティ、コンプライアンス、および ID の概念EASY単一選択

ある金融機関がクラウドのIaaS環境でシステムを運用している。セキュリティ担当者が「ゲストOSのパッチ適用」を実施しようとしているが、これはクラウドプロバイダーと顧客のどちらの責任か。共有責任モデルに基づいて最も適切な回答はどれか。

  1. A. 共同責任:双方が同等の割合でパッチ適用を担当する
  2. B. 顧客の責任:IaaSではゲストOSの管理は顧客が担う
  3. C. クラウドプロバイダーの責任:インフラ全体の管理はプロバイダーが担う
  4. D. どちらの責任でもない:パッチ適用は自動化ツールが行うため人間の責任範囲外
解答と解説を見る

正解: B

IaaS(Infrastructure as a Service)の共有責任モデルでは、クラウドプロバイダーが物理ホスト・ネットワーク・データセンターを管理し、顧客はゲストOS・ミドルウェア・アプリケーション・データを管理する。ゲストOSのパッチ適用は顧客の責任範囲に明確に含まれる。選択肢Cは誤りで、プロバイダーが管理するのはハイパーバイザーより下位の物理レイヤーに限られる。選択肢Aの「共同責任」という概念は存在するが、IaaSのゲストOSパッチは顧客単独の責任である。選択肢Dは誤りで、自動化は責任を消すものではなく、自動化の設計・運用も顧客責任である。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題