クラウドサービスモデルの責務
マネジメント難易度: ★★☆☆☆
NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3〜5の責務を負わないものはどれか。
| 項番 | 責務 |
|---|---|
| 1 | アプリケーションに対して、データのアクセス制御と暗号化の設定を行う。 |
| 2 | アプリケーションに対して、セキュアプログラミングと脆弱性診断を行う。 |
| 3 | DBMSに対して、修正プログラム適用と権限設定を行う。 |
| 4 | OSに対して、修正プログラム適用と権限設定を行う。 |
| 5 | ハードウェアに対して、アクセス制御と物理セキュリティ確保を行う。 |
出典: 平成27年度春期 応用情報技術者 午前 問42