Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和5年度 春期 午後2 問2 その2

  

https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_sc_pm2_qs.pdf

 

以下のおすすめ問題の解説となります。

良書。

[日記サービスのL社の クラウドサービスへの移行]
 移行後の日記サービスの仮想ネットワーク構成を図2に、図2中の主な構成要素を表5に示す。

 W社は、L社のクラウドサービスにおける、D社に付与する権限の検討を開始した。

[L社のクラウドサービスにおける権限設計]
 L社の各クラウドサービスにおける権限ごとに可能な操作を表6に示す。

 W社は、D社に付与する権限が必要最小限となるように、表7に示すD社向けの権限のセットを作成した。

 さらに、W社は、①D社の運用者がシステムから日記サービスのログを削除したときに、そのイベントを検知してアラートをメールで通知するための検知ルールを作成した。
 W社は、L社とクラウドサービスの利用契約を締結して、日記サービスをL社のクラウドサービスに移行し、運用を開始した。

j:ウ k:エ  l:イ

D社の委託内容

Jには性能監視をするために、仮想マシンサービスを利用していることが読み取れる

一覧の参照のみ必要であることもわかる。

DBサービスに関する記載は役割には書かれていないため不要

モニタリングサービスは、サーバの稼働・ログ解析の閲覧などに利用するため、

イベント通知ルール

①D社の運用者がシステムから日記サービスのログを削除したときに、そのイベントを検知してアラートをメールで通知するための検知ルール

今回検知するのは、

D社の運用者がシステムから日記サービスのログを削除した

"system":"4000"ログ管理ストレージ

"Account":11[1-9][0-9]

"service":オブジェクトストレージサービス

"event":オブジェクトの削除

表4と問題文などをヒントに埋めることができる。

div #breadcrumb div{ display: inline;font-size:13px;}