https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_sc_pm2_qs.pdf
以下のおすすめ問題の解説となります。
良書。
[日記サービスのL社の クラウドサービスへの移行]
移行後の日記サービスの仮想ネットワーク構成を図2に、図2中の主な構成要素を表5に示す。
W社は、L社のクラウドサービスにおける、D社に付与する権限の検討を開始した。
[L社のクラウドサービスにおける権限設計]
L社の各クラウドサービスにおける権限ごとに可能な操作を表6に示す。
W社は、D社に付与する権限が必要最小限となるように、表7に示すD社向けの権限のセットを作成した。
さらに、W社は、①D社の運用者がシステムから日記サービスのログを削除したときに、そのイベントを検知してアラートをメールで通知するための検知ルールを作成した。
W社は、L社とクラウドサービスの利用契約を締結して、日記サービスをL社のクラウドサービスに移行し、運用を開始した。
j:ウ k:エ l:イ
D社の委託内容
Jには性能監視をするために、仮想マシンサービスを利用していることが読み取れる
一覧の参照のみ必要であることもわかる。
DBサービスに関する記載は役割には書かれていないため不要
モニタリングサービスは、サーバの稼働・ログ解析の閲覧などに利用するため、
イベント通知ルール
①D社の運用者がシステムから日記サービスのログを削除したときに、そのイベントを検知してアラートをメールで通知するための検知ルール
今回検知するのは、
D社の運用者がシステムから日記サービスのログを削除した
"system":"4000"ログ管理ストレージ
"Account":11[1-9][0-9]
"service":オブジェクトストレージサービス
"event":オブジェクトの削除
表4と問題文などをヒントに埋めることができる。