AWS SAA　問題301-304：セキュリティグループ

2023年8月13日 2023年9月2日

puchi-engineer

AWS SAA　問題301-304：セキュリティグループ

問題301：セキュリティグループについて正しい説明はどれですか？

A) セキュリティグループは、インスタンスまたはネットワークインターフェイスのレベルで動作するステートレスファイアウォールです。
B) セキュリティグループは、アウトバウンドトラフィックのみを制御し、インバウンドトラフィックには影響しません。
C) セキュリティグループは、VPC内のトラフィックを一元的に制御するための中央ルーティングコンポーネントです。
D) セキュリティグループは、アウトバウンド通信を許可せず、すべてのトラフィックをブロックします。

解答解説：
解答：A) セキュリティグループは、インスタンスまたはネットワークインターフェイスのレベルで動作するステートレスファイアウォールです。

解説：
セキュリティグループは、AWSリソースへのインバウンドトラフィックとアウトバウンドトラフィックを制御するステートレスファイアウォールです。インスタンスまたはネットワークインターフェイスのレベルで動作し、トラフィックの許可と拒否を制御します。ステートレスファイアウォールとして、トラフィックの方向と送信元/送信先に基づいてルールを設定することができます。

問題302：セキュリティグループのデフォルトのインバウンドルールについて正しい説明はどれですか？

A) デフォルトでは、すべてのインバウンドトラフィックが許可されています。
B) デフォルトでは、インバウンドルールは存在せず、すべてのトラフィックがブロックされます。
C) デフォルトのインバウンドルールは、特定のプロトコルとポートに基づいてトラフィックを許可します。
D) デフォルトのインバウンドルールは、アウトバウンドトラフィックのみを制御します。

解答解説：
解答： B) デフォルトでは、インバウンドルールは存在せず、すべてのトラフィックがブロックされます。

解説：
セキュリティグループを作成する際、デフォルトのインバウンドルールは存在しません。デフォルトでは、すべてのインバウンドトラフィックがブロックされています。必要なインバウンドトラフィックを許可するために、セキュリティグループに適切なインバウンドルールを追加する必要があります。

問題303：カスタムセキュリティグループを作成する際、どのようなトラフィック制御が可能ですか？

A) 複数のセキュリティグループを作成して、インスタンスが果たす役割に反映させることができます。
B) インバウンドトラフィックのみの制御が可能であり、アウトバウンドトラフィックの制御はできません。
C) アウトバウンドトラフィックのみの制御が可能であり、インバウンドトラフィックの制御はできません。
D) カスタムセキュリティグループを作成する際、トラフィックの制御は行えません。

解答解説：
解答：A) 複数のセキュリティグループを作成して、インスタンスが果たす役割に反映させることができます。

解説：
複数のセキュリティグループを作成して、インスタンスが果たすさまざまな役割（例えば、Web サーバーまたはデータベースサーバー）に反映させることができます。カスタムセキュリティグループを作成する際、インバウンドトラフィックとアウトバウンドトラフィックの両方を制御することができます。セキュリティグループのルールを適切に設定することで、送信および受信するトラフィックの制御が可能です。トラフィックの許可を決定する前に、すべてのルールが評価されます。

問題304：セキュリティグループのステートフル性についての説明として正しいものはどれですか？

A) ステートフル性は、トラフィックの送信元と送信先のポートに基づいてセキュリティグループのルールを評価する性質です。
B) ステートフル性は、アウトバウンドトラフィックにのみ適用され、インバウンドトラフィックには関係しません。
C) ステートフル性は、特定の期間にわたってセキュリティグループのルールが一時的に無効にされる性質です。
D) ステートフル性は、許可されたリクエストのレスポンストラフィックが自動的に許可される性質です。

解答解説：
解答： D) ステートフル性は、許可されたリクエストのレスポンストラフィックが自動的に許可される性質です。

解説：
セキュリティグループはステートフルファイアウォールであり、許可されたリクエストのレスポンストラフィックが自動的に許可される性質です。例えば、送信元からの特定のトラフィックが許可されると、それに対するレスポンストラフィックも自動的に許可されます。このステートフル性により、確立した接続のレスポンストラフィックがトラフィックの制御に関わらず許可されるため、通信の追跡と制御が簡便になります。

AWS SAA　問題301-304：セキュリティグループ

AWS ソリューションアーキテクトアソシエイト問題集｜完全無料&徹底解説

AWS SAA　問題301-304：セキュリティグループ

問題301：セキュリティグループについて正しい説明はどれですか？

問題302：セキュリティグループのデフォルトのインバウンドルールについて正しい説明はどれですか？

問題303：カスタムセキュリティグループを作成する際、どのようなトラフィック制御が可能ですか？

問題304：セキュリティグループのステートフル性についての説明として正しいものはどれですか？

クイズ｜AWS認定ソリューションアーキテクトアソシエイト

関連

AWS SAA　問題297-300：セキュリティグループ

AWS SAA　問題305-308：ネットワーク ACL

AWS ソリューションアーキテクト アソシエイト 問題集｜完全無料&徹底解説

AWS SAA 問題301-304：セキュリティグループ

問題301：セキュリティグループについて正しい説明はどれですか？

問題302：セキュリティグループのデフォルトのインバウンドルールについて正しい説明はどれですか？

問題303：カスタムセキュリティグループを作成する際、どのようなトラフィック制御が可能ですか？

問題304：セキュリティグループのステートフル性についての説明として正しいものはどれですか？

クイズ｜AWS認定ソリューションアーキテクト アソシエイト

関連

AWS SAA 問題297-300：セキュリティグループ

AWS SAA 問題305-308：ネットワーク ACL

AWS ソリューションアーキテクトアソシエイト問題集｜完全無料&徹底解説

AWS SAA　問題301-304：セキュリティグループ

クイズ｜AWS認定ソリューションアーキテクトアソシエイト

AWS SAA　問題297-300：セキュリティグループ

AWS SAA　問題305-308：ネットワーク ACL