当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル1 102試験の例題と解説

1.10.4クラウドセキュリティの基礎

このエントリーをはてなブックマークに追加

LinuCレベル1 102試験の出題範囲から「1.10.4 クラウドセキュリティの基礎」についての例題を解いてみます。ここでは、リージョンについて確認しておきましょう。

Linucレベル1 102試験 出題範囲

例題

クラウドサービスのリージョンに関する説明で間違っているものを選択してください。

  1. クラウド事業者が管理するデータセンターがある地域のことを「リージョン」という。
  2. クラウド事業者によっては、一つの国に複数のリージョンを用意している。
  3. 日本国内で扱うデータに関しては、日本国内のリージョンを選択しなければならない。
  4. 国内から海外のリージョンを利用することも可能である。

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「3. 日本国内で扱うデータに関しては、日本国内のリージョンを選択しなければならない。」です。

オンプレミス環境では、サーバー、ストレージ、ネットワーク機器などのハードウェアを自社のデータセンターに設置し、ハードウェア上で稼働するソフトウェアやデータ、利用者すべてを自社で運用・管理します。

一方クラウド環境では、データセンターやハードウェアはクラウド事業者が管理を行います。この、クラウド事業者が管理するデータセンターがある地域のことを「リージョン」と言います。

データセンターが存在するリージョンが一つしかない場合、リージョンで障害が発生した場合、クラウド事業者が提供するすべてのクラウドサービスが停止してしまいます。
そのため、クラウド事業者は、世界各地にリージョンを用意していたり、一つの国に複数のリージョンを用意しています。

リージョンはそれぞれが地理的に離れていて、完全に独立して管理されています。これにより、あるリージョンで障害が発生した場合でも、他のリージョンへの影響を防げるようになっています。

また、利用者はこの特性を生かし、複数のリージョンをまたいでシステムを構築することで、リージョンで障害が発生した場合でも、影響のない異なるリージョンにシステムを切り替えることができるようになります。

リージョンを選択する際の注意点としては、大きく3つあります。

  • リージョンによって安定性が異なる
  • リージョンごとに適用される規約や法令が異なることがある
  • 利用者とリージョンの物理的距離が遠いと通信のレスポンス時間に影響することがある

リージョンによって稼働率が異なったり、リージョンが設置されている国の法律が適用される場合もあります。また、リージョンとの物理的距離が遠いと、データ遅延が発生する場合もあります。
一方、物理的距離が近すぎる場合、自然災害によるリスクが高まるというデメリットもあります。

利用者は、通信のレスポンスを重視するシステムなのか、高可用性を重視するシステムなのか等、要件明確にしてから、リージョンを選択することが重要です。

それでは選択肢を見ていきます。

1.クラウド事業者が管理するデータセンターがある地域のことを「リージョン」という。
正しい説明です。

2.クラウド事業者によっては、一つの国に複数のリージョンを用意している。
正しい説明です。

3.日本国内で扱うデータに関しては、日本国内のリージョンを選択しなければならない。
間違った説明です。

日本国内で扱うデータであっても、海外のリージョンを利用することは可能です。
ただし、格納されるデータの種類によっては、法令により国外持ち出しが制限されている場合があります。また、リージョンが設置されている国の法律が適用され、国の捜査機関などに機密データが流出する場合もあります。扱うデータによって、適切なリージョンを選択するようにしましょう。

今回は、間違っている説明を答える問題ですので「3.日本国内で扱うデータに関しては、日本国内のリージョンを選択しなければならない。」が正解となります。

4.国内から海外のリージョンを利用することも可能である。
正しい説明です。

利用するクラウド事業者によって、様々なリージョンが用意されています。
クラウド環境を利用する場合は、事前に取り扱うデータや機能要件を明確にし、条件に合ったリージョンを選択するようにしましょう。

例題作成者

株式会社デージーネット OSS研究室 橋本知里

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ