AWS CLF 問題085-088:責任共有モデル
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サービスのWhizl…
AWS CLF 問題085-088:責任共有モデル
問題085:AWSの責任共有モデルとは何ですか?
A) AWSが全てのセキュリティ責任を持つモデル
B) ユーザーが全てのセキュリティ責任を持つモデル
C) AWSとユーザーが共にセキュリティ責任を持つモデル
D) セキュリティ責任が存在しないモデル
解答解説:
解答:C) AWSとユーザーが共にセキュリティ責任を持つモデル
解答:
AWSの責任共有モデルでは、AWSとユーザーの間でセキュリティの責任が共有されます。AWSはインフラストラクチャのセキュリティを担当し、ユーザーはアプリケーションやデータのセキュリティを担当します。つまり、物理的なセキュリティやネットワークの保護などはAWSが担当し、ユーザーはアクセス管理やデータの暗号化などのセキュリティ対策を行う責任があります。
問題086:AWSの責任共有モデルにおいて、以下のうちどれがAWSの責任ですか?
A) アプリケーションのセキュリティ設定
B) データのバックアップと復旧
C) ネットワークインフラの物理的なセキュリティ
D) ユーザーアクセスの管理と認証
解答解説:
解答:C) ネットワークインフラの物理的なセキュリティ
解説:
AWSの責任共有モデルでは、AWSが提供するインフラストラクチャの物理的なセキュリティ(データセンターやネットワーク設備の保護など)はAWSが担当します。一方、アプリケーションのセキュリティ設定、データのバックアップと復旧、ユーザーアクセスの管理と認証はユーザーの責任です。
問題087:責任共有モデルにおいて、以下のうちどれがユーザーの責任ですか?
A) 物理的なサーバーの保護
B) インフラストラクチャのパッチ適用
C) データセンターの環境設定
D) AWSのサービスの選択と構成
解答解説:
解答:D) AWSのサービスの選択と構成
解説:
ユーザーはAWSの提供するサービスを適切に選択し、適切な設定と構成を行う責任があります。物理的なサーバーの保護やインフラストラクチャのパッチ適用、データセンターの環境設定はAWSの責任です。
問題088:責任共有モデルにおいて、以下のうちどれがユーザーとAWSの共同の責任ですか?
A) ネットワークのトラフィックの監視
B) データの暗号化と鍵管理
C) 物理的なセキュリティの監視
D) インフラストラクチャのスケーリング
解答解説:
解答:B) データの暗号化と鍵管理
解説:
データの暗号化と鍵管理は、ユーザーとAWSの共同の責任です。AWSはデータの保存や転送時の暗号化を提供しますが、ユーザーはデータの暗号化と鍵の管理を行う責任があります。ネットワークのトラフィックの監視や物理的なセキュリティの監視はAWSの責任であり、インフラストラクチャのスケーリングはAWSが提供する機能です。
