にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちSC 令和3年春問題解説 問11 問12

情報処理技術者試験 情報処理安全確保支援士(SC)
の令和3年度春問題、午前2を隔日2問ずつ解いてい
きます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

 

問11
セキュリティ対策として、CASB(Cloud Access Security Broker)を
利用した際の効果はどれか。

ア クラウドサービスプロバイダが、運用しているクラウドサービス
  に対してDDoS攻撃対策を行うことによって、クラウドサービス
  の可用性低下を緩和できる。
イ クラウドサービスプロバイダが、クラウドサービスを運用してい
  る施設に対して入退室管理を行うことによって、クラウドサービ
  ス運用環境への物理的な不正アクセスを防止できる。
ウ クラウドサービス利用組織の管理者が、組織で利用しているクラ
  ウドサービスに対して脆弱性診断を行うことによって、脆弱性を
  特定できる。
エ クラウドサービス利用組織の管理者が、組織の利用者が利用して
  いる全てのクラウドサービスの利用状況の可視化を行うことによ
  って、許可を得ずにクラウドサービスを利用している者を特定で
  きる。


問12
安全なWebアプリケーションの作り方について、攻撃と対策の適切な
組合せはどれか。





(正解)

エア

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

 

問11
セキュリティ対策として、CASB(Cloud Access Security Broker)
利用した際の効果はどれか。

ア クラウドサービスプロバイダが、運用しているクラウドサービス
  に対してDDoS攻撃対策を行うことによって、クラウドサービス
  の可用性低下を緩和できる。
イ クラウドサービスプロバイダが、クラウドサービスを運用してい
  る施設に対して入退室管理を行うことによって、クラウドサービ
  ス運用環境への物理的な不正アクセスを防止できる。
ウ クラウドサービス利用組織の管理者が、組織で利用しているクラ
  ウドサービスに対して脆弱性診断を行うことによって、脆弱性を
  特定できる。
エ クラウドサービス利用組織の管理者が、組織の利用者が利用して
  いる全てのクラウドサービスの利用状況の可視化を行うことによ
  って、許可を得ずにクラウドサービスを利用している者を特定で
  きる。


問12
安全なWebアプリケーションの作り方について、攻撃と対策の適切な
組合せはどれか。