AWS CLF 問題445-448:Amazon GuardDuty
AWS CLF 問題445-448:Amazon GuardDuty
問題445:Amazon GuardDutyは、どのようなセキュリティサービスですか?
A) データベースの暗号化と監視
B) クラウドリソースの可視化とトラフィック分析
C) ウェブアプリケーションの脆弱性スキャン
D) ネットワークトラフィックの監視と可視化
解答解説:
解答:D) ネットワークトラフィックの監視と可視化
解説:
Amazon GuardDutyは、ネットワークトラフィックの監視と可視化のためのセキュリティサービスです。GuardDutyは、AWSクラウド環境内でのアクティビティを監視し、異常なトラフィックや不正なアクセスを検出します。これにより、セキュリティインシデントの早期検出と対応が可能となります。
問題446:Amazon GuardDutyは、どのようなタイプの攻撃を検出しますか?
A) DDoS(分散型サービス拒否)攻撃
B) ウェブサーバーのパフォーマンス低下
C) マルウェアによる攻撃
D) データベースの不正アクセス
解答解説:
解答:C) マルウェアによる攻撃
解説:
Amazon GuardDutyは、マルウェアによる攻撃を検出します。GuardDutyは、不正なファイルやマルウェア活動の特徴を分析し、感染や不正なアクセスの試みを検知します。これにより、マルウェアによるセキュリティリスクを特定し、迅速な対応を行うことができます。DDoS攻撃は、AWS Shieldなどの他のAWSサービスが対応する範囲であり、Amazon GuardDutyはこれを検出する主な役割ではありません。
問題447:Amazon GuardDutyは、どのようにして異常なアクティビティを検出しますか?
A) ログファイルの監視
B) パケットキャプチャと分析
C) ユーザーのアクセスログの分析
D) AWSリソースの設定変更を追跡し、セキュリティルールの違反を検知
解答解説:
解答:D) AWSリソースの設定変更を追跡し、セキュリティルールの違反を検知
解説:
Amazon GuardDutyは、AWSリソースの設定変更を追跡し、セキュリティルールの違反を検知します。例えば、不正なセキュリティグループの変更、不審なインスタンスの起動、不正なアクセス許可の設定などを監視して検出します。
問題448:Amazon GuardDutyは、どのようなAWSサービスと統合して使用することができますか?
A) AWS Identity and Access Management (IAM)
B) Amazon S3
C) AWS CloudTrail
D) Amazon RDS
解答解説:
解答:C) AWS CloudTrail
解説:
Amazon GuardDutyは、AWS CloudTrailと統合して使用することができます。CloudTrailは、AWSアカウント内でのアクティビティの監視とログ記録を提供するサービスです。GuardDutyはCloudTrailのログを分析し、セキュリティインシデントの検出や調査に役立ちます。GuardDutyとCloudTrailの統合により、より網羅的なセキュリティモニタリングが可能となります。