AWS CLF 問題085-088:責任共有モデル

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…

AWS CLF 問題085-088:責任共有モデル

問題085:AWSの責任共有モデルとは何ですか?

A) AWSが全てのセキュリティ責任を持つモデル
B) ユーザーが全てのセキュリティ責任を持つモデル
C) AWSとユーザーが共にセキュリティ責任を持つモデル
D) セキュリティ責任が存在しないモデル

解答解説を開く
【正解】
C) AWSとユーザーが共にセキュリティ責任を持つモデル

【解説】
AWSの責任共有モデルでは、AWSとユーザーの間でセキュリティの責任が共有されます。AWSはインフラストラクチャのセキュリティを担当し、ユーザーはアプリケーションやデータのセキュリティを担当します。つまり、物理的なセキュリティやネットワークの保護などはAWSが担当し、ユーザーはアクセス管理やデータの暗号化などのセキュリティ対策を行う責任があります。

問題086:AWSの責任共有モデルにおいて、以下のうちどれがAWSの責任ですか?

A) アプリケーションのセキュリティ設定
B) データのバックアップと復旧
C) ネットワークインフラの物理的なセキュリティ
D) ユーザーアクセスの管理と認証

解答解説を開く
【正解】
C) ネットワークインフラの物理的なセキュリティ

【解説】
AWSの責任共有モデルでは、AWSが提供するインフラストラクチャの物理的なセキュリティ(データセンターやネットワーク設備の保護など)はAWSが担当します。一方、アプリケーションのセキュリティ設定、データのバックアップと復旧、ユーザーアクセスの管理と認証はユーザーの責任です。

問題087:責任共有モデルにおいて、以下のうちどれがユーザーの責任ですか?

A) 物理的なサーバーの保護
B) インフラストラクチャのパッチ適用
C) データセンターの環境設定
D) AWSのサービスの選択と構成

解答解説を開く
【正解】
D) AWSのサービスの選択と構成

【解説】
ユーザーはAWSの提供するサービスを適切に選択し、適切な設定と構成を行う責任があります。物理的なサーバーの保護やインフラストラクチャのパッチ適用、データセンターの環境設定はAWSの責任です。

問題088:責任共有モデルにおいて、以下のうちどれがユーザーとAWSの共同の責任ですか?

A) ネットワークのトラフィックの監視
B) データの暗号化と鍵管理
C) 物理的なセキュリティの監視
D) インフラストラクチャのスケーリング

解答解説を開く
【正解】
:B) データの暗号化と鍵管理

【解説】
データの暗号化と鍵管理は、ユーザーとAWSの共同の責任です。AWSはデータの保存や転送時の暗号化を提供しますが、ユーザーはデータの暗号化と鍵の管理を行う責任があります。ネットワークのトラフィックの監視や物理的なセキュリティの監視はAWSの責任であり、インフラストラクチャのスケーリングはAWSが提供する機能です。