消費者に提供される機能は、プロバイダーがサポートするプログラミング言語、ライブラリ、サービス、およびツールを使用して消費者が作成または取得したアプリケーションをクラウド インフラストラクチャに展開することです。消費者は、ネットワーク、サーバー、オペレーティング システム、またはストレージなどの基盤となるクラウド インフラストラクチャを管理または制御しませんが、展開されたアプリケーションと、場合によってはアプリケーション ホスティング環境の構成設定を制御できます。
Platform-as-a-Service (PaaS) は、コンピューティング プラットフォームがオンデマンド サービスとして提供され、その上でアプリケーションを開発および展開できるサービス提供モデルです。主な目的は、必要なプログラムおよびデータベース開発ツールを含む、プラットフォームの基盤となるハードウェアおよびソフトウェア コンポーネントの購入、収容、および管理にかかるコストと複雑さを軽減することです。開発環境は通常、クラウド プロバイダーによって決定され、そのプラットフォームの設計とアーキテクチャに合わせて調整される特別な目的のものです。クラウド コンシューマーは、プラットフォームのアプリケーションとアプリケーション環境設定を制御できます。セキュリティ規定は、クラウド プロバイダーとクラウド コンシューマーの間で分割されます。
次の回答は不正解です: Software-as-a-Service。
SaaS (Software-as-a-Service) は、1 つ以上のアプリケーションと、それらを実行するための計算リソースが、ターンキー サービスとしてオンデマンドで提供されるサービス提供モデルです。主な目的は、ハードウェアとソフトウェアの開発、保守、運用にかかる総コストを削減することです。セキュリティ対策は、主にクラウド プロバイダーによって行われます。クラウド コンシューマーは、設定の選択と限定的な管理アプリケーション設定を除き、基盤となるクラウド インフラストラクチャや個々のアプリケーションを管理または制御しません。
Infrastructure-as-a-Service。 Infrastructure-as-a-Service (IaaS) は、サーバー、ソフトウェア、ネットワーク機器などの基本的なコンピューティング インフラストラクチャがオンデマンド サービスとして提供され、その上でアプリケーションを開発および実行するためのプラットフォームを確立できるサービス提供モデルです。その主な目的は、基本的なハードウェアおよびソフトウェア インフラストラクチャ コンポーネントの購入、収容、管理を回避し、代わりにそれらのリソースをサービス インターフェイス経由で制御可能な仮想オブジェクトとして取得することです。クラウド コンシューマーは一般に、ホストするオペレーティング システムと開発環境を自由に選択できます。基本的なインフラストラクチャを超えるセキュリティ対策は、主にクラウド コンシューマーによって実行されます。 Code as a Service (CaaS) CaaS は存在せず、単に妨害するだけです。これはそのようなサービス モデルではありません。

クラウド導入モデル
注: クラウド インフラストラクチャとは何ですか? クラウド インフラストラクチャは、クラウド コンピューティングの 5 つの重要な特性を実現するハードウェアとソフトウェアの集合です。クラウド インフラストラクチャは、物理層と抽象化層の両方を含むと考えられます。物理層は、提供されるクラウド サービスをサポートするために必要なハードウェア リソースで構成され、通常はサーバー、ストレージ、およびネットワーク コンポーネントが含まれます。抽象化層は、物理層全体に展開されるソフトウェアで構成され、クラウドの重要な特性を表します。概念的には、抽象化層は物理層の上にあります。
この質問を作成するために使用された参考文献は次のとおりです: NIST 特別刊行物 800-144 パブリック クラウド コンピューティングにおけるセキュリティとプライバシーに関するガイドラインおよび NIST 特別刊行物 800-145 NIST によるクラウド コンピューティングの定義

非対称カード認証キー (CAK) チャレンジ レスポンスは、RFID ベースのアクセス カードの電子複製を防止するための効果的な制御です。RFID ベースのアクセス カードは、無線周波数識別 (RFID) テクノロジを使用してリーダーと通信し、物理リソースまたは論理リソースへのアクセスを許可する非接触型カードです。RFID ベースのアクセス カードは、電子複製に対して脆弱です。電子複製とは、正規のカードのデータと ID を偽造カードにコピーし、それを使用して元のカード所有者になりすまして不正アクセスを行うプロセスです。非対称 CAK チャレンジ レスポンスは、公開キー暗号化とデジタル署名を使用してカードとリーダーの信頼性と整合性を検証することで、電子複製を防止する暗号化技術です。非対称 CAK チャレンジ レスポンスは、次のように機能します。
※カードとリーダーはそれぞれ公開鍵と秘密鍵のペアを持ち、公開鍵は事前に交換して保管します。
* カードがリーダーに提示されると、リーダーは乱数（ノンス）を生成し、カードに送信します。
* カードは秘密鍵を使用して nonce に署名し、署名をリーダーに送り返します。
* リーダーはカードの公開鍵を使用して署名を検証し、検証が成功した場合にアクセスを許可します。
* カードは、ノンスへの署名を要求し、それをリーダーの公開鍵で確認することで、リーダーの ID も検証します。
非対称 CAK チャレンジ レスポンスでは、カードとリーダーの秘密鍵が送信または公開されることはなく、署名はトランザクションごとに一意で再利用できないため、電子的な複製が防止されます。
したがって、複製されたカードは、元のカードの秘密鍵を知らなければ有効な署名を生成できず、不正なリーダーは、秘密鍵を知らなければ正当なリーダーになりすますことはできません。
その他のオプションは、RFID ベースのアクセス カードの電子的な複製を防止するという点では、非対称 CAK チャレンジ レスポンスほど効果的ではありません。個人識別検証 (PIV) は、連邦政府職員と請負業者がスマート カードを使用して物理的および論理的アクセスを行うための標準ですが、RFID ベースのアクセス カードの暗号化技術は指定されていません。カード所有者固有識別子 (CHUID) 認証は、固有の番号とデジタル証明書を使用してカードとカード所有者を識別する技術ですが、リプレイ攻撃を防止したり、リーダーの ID を確認したりすることはできません。物理アクセス制御システム (PACS) の繰り返し試行検出は、リソースへのアクセスの試行が複数回失敗した場合や疑わしい場合に監視して警告する技術ですが、カードの複製やリーダーのなりすましを防止することはできません。

説明/参照:
Explanation:
FTP は、コンピューター間のファイル交換をサポートし、匿名または特定の認証を必要とするネットワーク アプリケーションです。
誤った回答:
A: Telnet を使用すると、ユーザーは他のユーザーのコンピュータにリモートでアクセスできます。
C: TFTP は FTP に比べて機能が劣ります。TFTP は、ユーザー認証やディレクトリの可視性が不要な場合に使用されます。
D: SMTP は電子メール メッセージの送信にのみ使用されます。
参考文献:
スチュワート、ジェームズ M.、エド ティッテル、マイク チャップル著『CISSP: 認定情報システム セキュリティ プロフェッショナル 学習ガイド』第 5 版、Sybex、インディアナポリス、2011 年、125 ページ

説明/参照:
Explanation:
SANS Institute によると、虹彩スキャンの CER は、キーストローク ダイナミクス、音声認証、指紋認証よりも低くなります。
誤った回答:
A、B、D: SANS Institute によると、キーストローク ダイナミクス、音声認証、指紋認証は虹彩スキャンよりも CER が高くなります。
参考文献:
https://www.sans.org/reading-room/whitepapers/authentication/biometric-selection-body-parts-online-139