AWS CLF 問題957-960:AWSコンプライアンスプログラム
AWS CLF 問題957-960:AWSコンプライアンスプログラム
問題957:以下の選択肢から、AWSが提供する医療保険の相互運用性と説明責任に関する法令契約をサポートするための一例はどれでしょうか。
A) SOC 2
B) ISO/IEC 27001
C) HIPAA
D) GDPR
解答解説:
解答:C) HIPAA
解説:
AWSは、医療保険の相互運用性と説明責任に関する法令(HIPAA)と呼ばれる規制をサポートするセキュリティ機能と法的契約を提供しています。HIPAAは、医療情報のセキュリティとプライバシーに関する規制であり、医療機関や関連業界におけるデータの保護を強化するための基準を定めています。
したがって、正しい選択肢は C) HIPAAです。
問題958:AWSコンプライアンスプログラムで提供される認証の一つは何でしょうか。
A) ISO/IEC 27001 :2013
B) SOC 2
C) HIPAA
D) GDPR
解答解説:
解答:A) ISO/IEC 27001 :2013
解説:
AWSコンプライアンスプログラムでは、情報セキュリティ管理システムの要件が規定されたISO/IEC 27001 :2013の認証が提供されています。この認証は、情報セキュリティ管理システムを確立、実装、保守、継続的に改善するための要件を満たすことを証明します。
したがって、正しい選択肢は A) ISO/IEC 27001 :2013です。
問題959:AWSが提供するコンプライアンス関連の情報を提供するプログラムは何でしょうか。
A) Amazon Inspector
B) AWS CloudTrail
C) AWS Trusted Advisor
D) AWS Artifact
解答解説:
解答:D) AWS Artifact
解説:
AWS Artifact は、AWS が提供するコンプライアンス関連の情報を提供するサービスです。AWS Artifact は、さまざまなセキュリティやコンプライアンス関連の資料を提供し、オーディット、レポート、規制対応のための情報を提供します。このサービスを使用することで、顧客は AWS のサービスやリージョンごとのセキュリティおよびコンプライアンスに関する情報を入手できます。
他の選択肢の説明を以下に示します。
A) Amazon Inspector
セキュリティの脆弱性診断を支援する有償のサービスで、コンプライアンス関連の情報提供とは直接関係しません。
B) AWS CloudTrail
AWS サービスのアクティビティをログとして記録するサービスであり、コンプライアンス関連の情報提供とは直接関係しません。
C) AWS Trusted Advisor
AWS アカウント内のリソースや設定に対するベストプラクティスに従ったアドバイスを提供するサービスであり、コンプライアンス関連の情報提供とは直接関係しません。
問題960:EUの一般データ保護規則に関連するAWSのリソースはどれでしょうか。
A) Amazon Inspector
B) AWS CloudTrail
C) AWS Trusted Advisor
D) GDPRセンター
解答解説:
解答:D) GDPRセンター
解説:
EUの一般データ保護規則(GDPR)に関連するAWSのリソースとして、GDPRセンターがあります。GDPRセンターは、お客様がGDPRのコンプライアンス要件を満たすために役立つリソースを提供しています。GDPRは、EU内のデータ主体のプライバシーを保護し、個人データの保護を強化するための規則です。
したがって、正しい選択肢は D) GDPRセンターです。