AWS CLF　問題973-976：セキュリティサービス

2023年7月9日 2023年8月27日

puchi-engineer

AWS CLF　問題973-976：セキュリティサービス

問題973：AWS上の機密データを機械学習を利用して自動的に検出、分類、保護するためのセキュリティサービスは次のうちどれですか？

A) Amazon Inspector
B) Amazon Macie
C) Amazon GuardDuty
d) AWS IAM

解答解説：
解答：B) Amazon Macie

解説：
AWS上の機械学習を利用して機密データを自動的に検出、分類、保護するためのセキュリティサービスは、Amazon Macieです。Amazon Macieは、データベースやストレージなどのリソース内で、個人情報や知的財産などの機密データを自動的に検出し、そのデータの種類や感度を分類し、必要な場合には適切な保護対策を提案します。これにより、データ漏洩や不正アクセスを防ぐのに役立ちます。

選択肢 A)のAmazon Inspectorは、セキュリティ評価と脆弱性スキャンを実施するためのサービスですが、機密データの検出や分類には関連していません。選択肢 C)のAmazon GuardDutyは、不正アクティビティを検出するためのセキュリティ監視サービスであり、機密データの検出や分類には直接的には関連していません。選択肢 D)のAWS IAMは、アイデンティティとアクセス管理に関連するサービスであり、機密データの検出や分類には関係ありません。

問題974：AWSにデプロイされたアプリケーションのセキュリティとコンプライアンスの評価を自動化するサービスは次のうちどれですか？

A) Amazon Inspector
B) Amazon Macie
C) Amazon GuardDuty
D) AWS CloudTrail

解答解説：
解答：A) Amazon Inspector

解説：
AWSにデプロイされたアプリケーションのセキュリティとコンプライアンスの評価を自動化するためのサービスは、Amazon Inspectorです。Amazon Inspectorは、アプリケーションやリソースのセキュリティ脆弱性を自動的に検出し、評価するためのツールです。脆弱性スキャンやセキュリティアセスメントを行い、アプリケーションのセキュリティに関する問題やリスクを特定するのに役立ちます。

選択肢 B)のAmazon Macieは、機械学習を使用して機密データを検出、分類、保護するためのサービスであり、セキュリティとコンプライアンスの評価には直接的には関連していません。選択肢 C)のAmazon GuardDutyは、不正アクティビティを監視するためのセキュリティサービスであり、セキュリティとコンプライアンスの評価には関連していますが、自動化された評価とは異なります。選択肢 D)のAWS CloudTrailは、AWSアカウント内でのアクティビティの記録と監視を提供するサービスであり、セキュリティとコンプライアンスの評価にも役立ちますが、アプリケーションのセキュリティ評価とは異なります。

問題975：AWSのアカウントとワークロードを悪意のある操作や不正な動作から保護するための脅威検出サービスは次のうちどれですか？

A) Amazon Inspector
B) Amazon Macie
C) Amazon GuardDuty
D) AWS WAF

解答解説：
解答：C) Amazon GuardDuty

解説：
AWSのアカウントとワークロードを悪意のある操作や不正な動作から保護するための脅威検出サービスは、Amazon GuardDutyです。Amazon GuardDutyは、AWSのクラウド環境内で不正アクティビティを検出するためのマネージド型のセキュリティサービスです。不正なインスタンスの起動、不正なアクセス、マルウェアのコミュニケーションなど、潜在的な脅威を検出してアラートを発行します。

選択肢 A)のAmazon Inspectorは、アプリケーションのセキュリティ評価を行うためのサービスであり、脅威検出には直接的には関連していません。選択肢 B)のAmazon Macieは、機械学習を使用して機密データを検出、分類、保護するためのサービスであり、脅威検出には関連していません。選択肢 D)のAWS WAFは、Webアプリケーションファイアウォールであり、Webアプリケーションのセキュリティを向上させるためのサービスであり、脅威検出には関連していますが、AWSのアカウント全体やワークロードを対象としたものではありません。

問題976：AWSのデータソースにわたるイベントログデータを分析し、潜在的な脅威を特定するためのセキュリティサービスは次のうちどれですか？

A) Amazon Inspector
B) Amazon Macie
C) AWS CloudTrail
D) Amazon GuardDuty

解答解説：
解答：D) Amazon GuardDuty

解説：
AWSのデータソースにわたるイベントログデータを分析し、潜在的な脅威を特定するためのセキュリティサービスは、Amazon GuardDutyです。Amazon GuardDutyは、AWSのクラウド環境内で不正アクティビティや異常なパターンを検出し、アラートを発行するためのサービスです。AWS CloudTrailやVPC Flow Logs、DNSログなどのデータソースからイベントを収集し、これらのデータを分析して潜在的な脅威を特定します。

選択肢 A)のAmazon Inspectorは、アプリケーションのセキュリティ評価を行うためのサービスであり、脅威検出には関連していません。選択肢 B)のAmazon Macieは、機械学習を使用して機密データを検出、分類、保護するためのサービスであり、脅威検出には関連していません。選択肢 C)のAWS CloudTrailは、アカウント内のアクティビティを記録するためのサービスですが、これ単体では脅威検出には直接的には関連していません。ただし、Amazon GuardDutyなどと組み合わせて利用することで、より総合的なセキュリティ監視が可能です。

AWS CLF　問題973-976：セキュリティサービス

AWS クラウドプラクティショナー問題集Ⅲ｜完全無料&徹底解説

AWS CLF　問題973-976：セキュリティサービス

問題973：AWS上の機密データを機械学習を利用して自動的に検出、分類、保護するためのセキュリティサービスは次のうちどれですか？

問題974：AWSにデプロイされたアプリケーションのセキュリティとコンプライアンスの評価を自動化するサービスは次のうちどれですか？

問題975：AWSのアカウントとワークロードを悪意のある操作や不正な動作から保護するための脅威検出サービスは次のうちどれですか？

問題976：AWSのデータソースにわたるイベントログデータを分析し、潜在的な脅威を特定するためのセキュリティサービスは次のうちどれですか？

クイズ｜AWS認定クラウドプラクティショナーⅢ

関連

AWS CLF　問題969-972：AWS Service Catalog

AWS CLF　問題977-980：IPv4アドレス・IPv6アドレス

AWS クラウドプラクティショナー 問題集Ⅲ｜完全無料&徹底解説

AWS CLF 問題973-976：セキュリティサービス

問題973：AWS上の機密データを機械学習を利用して自動的に検出、分類、保護するためのセキュリティサービスは次のうちどれですか？

問題974：AWSにデプロイされたアプリケーションのセキュリティとコンプライアンスの評価を自動化するサービスは次のうちどれですか？

問題975：AWSのアカウントとワークロードを悪意のある操作や不正な動作から保護するための脅威検出サービスは次のうちどれですか？

問題976：AWSのデータソースにわたるイベントログデータを分析し、潜在的な脅威を特定するためのセキュリティサービスは次のうちどれですか？

クイズ｜AWS認定クラウドプラクティショナーⅢ

関連

AWS CLF 問題969-972：AWS Service Catalog

AWS CLF 問題977-980：IPv4アドレス・IPv6アドレス

AWS クラウドプラクティショナー問題集Ⅲ｜完全無料&徹底解説

AWS CLF　問題973-976：セキュリティサービス

AWS CLF　問題969-972：AWS Service Catalog

AWS CLF　問題977-980：IPv4アドレス・IPv6アドレス