HOMELv034 クラウド責任共有モデルにおいて、PaaS(Platform as a Service)を利用する場合、一般的にCSP(クラウド事業者)が責任を持つが、IaaSではユーザーが責任を持つ層はどれか。 2026年3月3日 PaaSでは、OSやランタイムのパッチ適用・管理はプロバイダの責任範囲となり、ユーザーはアプリケーションとデータに集中できる。IaaSではOS管理はユーザー責任。 国際的なリスクマネジメント規格であるISO 31000において、リスクマネジメントプロセスの中心に位置付けられている要素はどれか。 CVSS(共通脆弱性評価システム)v3.1の基本評価基準(Base Metrics)において、攻撃に必要な権限レベルを表す項目はどれか。
