HOMELv034 クラウドプロバイダーが第三者機関から受けた監査報告書(SOC 1/2等)を利用者が確認する主な目的はどれか。 2026年3月4日 利用者はプロバイダーの内部を直接監査できないため、第三者の報告書を信頼の根拠として活用する。 クラウド環境の脆弱性スキャンにおいて、エージェントをインストールせず、ネットワーク経由で外部からスキャンする手法はどれか。 責任共有モデルにおいて、IaaS(Infrastructure as a Service)を利用する場合、物理的なネットワークの安全性を確保する責任を負うのは誰か。
