AWS CLF 問題221-224:不正アクセス
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サービスのWhizl…
AWS CLF 問題221-224:不正アクセス
問題221:AWSにおいて、不正アクセスを防ぐために最も重要なセキュリティ対策は次のうちどれですか?
A) アクセスキーの定期的なローテーション
B) マルウェア検出ソフトウェアの導入
C) ネットワークACLの設定
D) 2要素認証の有効化
解答解説:
解答:D) 2要素認証の有効化
解説:
2要素認証は、不正なアクセスを防ぐために重要なセキュリティ対策です。この方法では、通常のパスワードに加えて、別の要素(例: SMSコード、ワンタイムパスワード、ハードウェアトークン)が必要となります。これにより、不正なアクセスを防ぎ、アカウントのセキュリティを強化することができます。
問題222:AWSの不正アクセス対策で重要なログの収集の役割を果たすサービスは次のうちどれですか?
A) AWS Shield
B) AWS WAF
C) AWS CloudTrail
D) AWS GuardDuty
解答解説:
解答:C) AWS CloudTrail
解説:
AWS CloudTrailは、アカウント内のアクティビティをログとして収集するサービスです。不正なアクセスを追跡し、アカウントへの不正なアクティビティを検出するのに役立ちます。不正アクセス対策の監視と分析には重要な役割を果たします。
問題223:AWSアカウントにおける不正アクセスのリスクを軽減するために推奨される対策は次のうちどれですか?
A) アカウントのルートユーザーを使用しない。
B) ネットワークファイアウォールの設定
C) セキュリティグループの厳密な設定
D) 定期的なデータバックアップの実施
解答解説:
解答:A) アカウントのルートユーザーを使用しない。
解説:
ルートユーザーアカウントは、AWSアカウント内のすべてのリソースに対して完全なアクセス権限を持つため、不正アクセスのリスクが高まります。推奨される対策は、ルートユーザーアカウントを使用せずにIAMユーザーを作成し、必要な権限を適切に制限することです。
問題224:AWSにおける不正アクセス対策で重要な役割を果たすログ分析サービスは次のうちどれですか?
A) AWS CloudFront
B) AWS CloudWatch
C) AWS VPC
D) AWS Lambda
解答解説:
解答:B) AWS CloudWatch
解説:
AWS CloudWatchは、AWS環境の監視と管理を支援するサービスですが、不正アクセス対策においても重要な役割を果たします。CloudWatch Logsを使用して、ログデータを収集、監視、分析することができます。不正なアクセスを検知するためにログデータを適切に分析し、適時の対応を行うことが重要です。
クイズ|AWS認定クラウドプラクティショナーⅠ
クイズ|AWS認定クラウドプラクティショナーⅠ AWS認定クラウドプラクティショナーの知識がどれぐらい身についているのかを力試しをしませんか。 AWSクラウドのITサービ…
