AWS認定資格 無料問題集

解答・解説

第42問 責任共有モデルにおける AWS 側の責任(2)

 Amazon Web Services(AWS)の責任共有モデルにおいて、AWS 側の責任と定義されている作業を選択してください。

  1. Amazon EC2 インスタンス上の OS に対するパッチ適用
  2. コンピューティング・リソースに対する物理的アクセスの制御 [正しい解答]
  3. Amazon Elastic Block Store(EBS)ボリュームの暗号化
  4. ネットワーク ACL の設定によるアクセス制御

(問題ID:CLF202C042)

解答

正しい解答:B. コンピューティング・リソースに対する物理的アクセスの制御

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS 責任共有モデルは、AWS が提供するクラウド・サービスにおいて、AWS が責任を持つ範囲と利用者が責任を持つ範囲を明確に分ける考え方です。下図に示す通り、インフラストラクチャ層(クラウド自体のセキュリティ)と利用者層(クラウド内のセキュリティ)のそれぞれに適用されるべき責任範囲が定義されています。
 データセンターの地震対策や物理サーバーの保守等、主に物理基盤の管理をサービス提供者側の AWS が担当して、その AWS サービスの仕様・制限の範囲内で、利用者は責任を持って、提供されたリソースを管理する必要があります。具体的には、AWS のインフラストラクチャを構成する施設・設備やハードウェア、ハイパーバイザの他、マネージド・サービスを実装するソフトウェアや各種サービスの管理や運用・保守は AWS 側の責任範囲となります。そのため、選択肢にある「コンピューティング・リソースに対する物理的アクセスの制御」が正解となります。「物理的アクセス」の記載から、コンピューティング・リソースを構成するハードウェアに対するアクセス制御と受け取りましょう。ハードウェアの運用・保守や物理的なアクセス制御といったセキュリティ対策は AWS 側が責任を持たなくてはなりません。


ココがポイント
 特に言及がされていない場合は、IaaS の利用を想定した責任範囲を解答しましょう。

問題掲載日:2024-02-28


Information

What's New

  • 2025/8/27 問題ID: CLF301S021 AWSクラウッド移行のメリットに関する問題を加筆・修正しました。
  • 2025/8/24 問題ID: CLF301S023 Amazon Inspector による脆弱性診断の検査項目に関する問題を加筆・修正しました。
  • 2025/8/23 問題ID: CLF203C078 非管理端末からの安全な業務アプリケーション接続に関する問題を追加しました。
  • 2025/8/21 問題ID: CLF101C003 AWS のコンピューティング・サービスに関する問題を加筆・修正しました。
  • 2025/8/19 問題ID: CLF203C037 安価で簡易的なアプリケーションの実装に関する問題を加筆・修正しました。

Reference Books

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。