情報処理技術者試験 情報処理安全確保支援士(SC)
の令和3年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問11
セキュリティ対策として、CASB(Cloud Access Security Broker)を
利用した際の効果はどれか。
ア クラウドサービスプロバイダが、運用しているクラウドサービス
に対してDDoS攻撃対策を行うことによって、クラウドサービス
の可用性低下を緩和できる。
イ クラウドサービスプロバイダが、クラウドサービスを運用してい
る施設に対して入退室管理を行うことによって、クラウドサービ
ス運用環境への物理的な不正アクセスを防止できる。
ウ クラウドサービス利用組織の管理者が、組織で利用しているクラ
ウドサービスに対して脆弱性診断を行うことによって、脆弱性を
特定できる。
エ クラウドサービス利用組織の管理者が、組織の利用者が利用して
いる全てのクラウドサービスの利用状況の可視化を行うことによ
って、許可を得ずにクラウドサービスを利用している者を特定で
きる。
問12
安全なWebアプリケーションの作り方について、攻撃と対策の適切な
組合せはどれか。
(正解)
エア
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問11
セキュリティ対策として、CASB(Cloud Access Security Broker)を
利用した際の効果はどれか。
ア クラウドサービスプロバイダが、運用しているクラウドサービス
に対してDDoS攻撃対策を行うことによって、クラウドサービス
の可用性低下を緩和できる。
イ クラウドサービスプロバイダが、クラウドサービスを運用してい
る施設に対して入退室管理を行うことによって、クラウドサービ
ス運用環境への物理的な不正アクセスを防止できる。
ウ クラウドサービス利用組織の管理者が、組織で利用しているクラ
ウドサービスに対して脆弱性診断を行うことによって、脆弱性を
特定できる。
エ クラウドサービス利用組織の管理者が、組織の利用者が利用して
いる全てのクラウドサービスの利用状況の可視化を行うことによ
って、許可を得ずにクラウドサービスを利用している者を特定で
きる。
問12
安全なWebアプリケーションの作り方について、攻撃と対策の適切な
組合せはどれか。