AWS CLF 問題217-220:ネットワークを介した攻撃
AWS CLF 問題217-220:ネットワークを介した攻撃
問題217:AWSのネットワークを介した攻撃を防ぐために最も重要なセキュリティ対策は次のうちどれですか?
A) ファイアウォールの設定
B) ルートテーブルの設定
C) ネットワークACLの設定
D) セキュリティグループの設定
解答解説:
解答:D) セキュリティグループの設定
解説:
セキュリティグループはAWSのネットワークセキュリティの基本要素であり、インスタンスレベルでのトラフィックの制御を行います。セキュリティグループを適切に設定することで、不正なネットワークトラフィックをブロックし、AWS環境への攻撃を防ぐことができます。
問題218:AWSのネットワークを介した攻撃を検知するために有効なサービスは次のうちどれですか?
A) AWS Shield
B) AWS WAF
C) Amazon GuardDuty
D) AWS CloudTrail
解答解説:
解説:C) Amazon GuardDuty
解説:
Amazon GuardDutyはAWSのマネージドセキュリティサービスであり、ネットワークトラフィックを監視し、不正なアクティビティや攻撃パターンを検出します。これにより、AWSのネットワークを介した攻撃を早期に検知し、迅速な対応が可能となります。
問題219:AWSのネットワークを介した攻撃からデータを保護するために推奨される暗号化方法は次のうちどれですか?
A) SSL/TLS
B) SSH
C) IPsec
D) AES
解答解説:
解答:A) SSL/TLS
解説:
SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)は、データの安全な転送を実現するためのプロトコルです。AWSのネットワークを介した攻撃からデータを保護するために、SSL/TLSを使用して通信を暗号化することが推奨されます。
問題220:AWSのネットワークを介した攻撃に対する監視と分析を行うために使用されるサービスは次のうちどれですか?
A) AWS CloudFront
B) AWS CloudWatch
C) AWS VPC Flow Logs
D) AWS Direct Connect
解答解説:
解答:C) AWS VPC Flow Logs
解説:
AWS VPC Flow Logsは、AWSの仮想プライベートクラウド(VPC)内のネットワークトラフィックに関する情報をキャプチャし、ログとして提供するサービスです。これにより、ネットワークを介した攻撃の検知、監視、分析が可能となります。