AWS CLF 問題1673-1676:AWSのセキュリティ制御
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅳ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅳ:無料 「AWS認定クラウドプラクティショナー問題集4」は、AWS役割別認定のアソシエイトレベル以上やAWS専門知識認定を目指す方…
AWS CLF 問題1673-1676:AWSのセキュリティ制御
問題1673:以下のうち、AWSのセキュリティ制御に関する説明として誤っているものはどれですか?
A) セキュリティグループは、サブネット単位で通信を制御できる。
B) ネットワークACLは、サブネット単位で通信を制御できる。
C) セキュリティグループは、通信許可のみ設定できる。
D) ネットワークACLは、通信許可と拒否のルールを定義できる。
解答解説:
解説:A) セキュリティグループは、サブネット単位で通信を制御できる。
解説:
A) の説明が誤っています。セキュリティグループはサブネット単位ではなく、AWSリソース(EC2インスタンスなど)単位で通信を制御します。正しい説明は、ネットワークACLがサブネット単位で通信を制御できることです。したがって、A) の記述が誤っている選択肢です。他の選択肢は正しい説明を含んでいます。
問題1674:AWSでネットワーク上の通信を制御するための特徴的なAWSサービスは次のうちどれですか?
A) AWS Identity and Access Management (IAM)
B) Amazon S3
C) セキュリティグループ
D) AWS Lambda
解答解説:
解答:C) セキュリティグループ
解説:
A) AWS Identity and Access Management (IAM) はアクセス制御に関するサービスで、ユーザーやロールの権限管理を行いますが、ネットワーク通信の制御では直接関係しません。
B) Amazon S3 はオブジェクトストレージサービスで、データの保存とアクセスに関連しますが、ネットワーク通信の制御では直接関係しません。
C) セキュリティグループはAWSのネットワーク通信を制御するための特徴的なサービスです。セキュリティグループはEC2インスタンスやRDSなどのAWSリソースに対する通信規則を設定し、ネットワークセキュリティを強化します。
D) AWS Lambda はサーバーレスコンピューティングを実現するためのサービスであり、ネットワーク通信の制御には関連しません。
問題1675:ネットワークACLとセキュリティグループの主な違いは何ですか?
A) ネットワークACLはステートフルであり、セキュリティグループはステートレスである。
B) ネットワークACLは通信許可のみを設定でき、セキュリティグループは通信拒否も設定できる。
C) ネットワークACLはサブネット単位で通信を制御し、セキュリティグループはリソース単位で通信を制御する。
D) ネットワークACLはインバウンド通信のみを制御し、セキュリティグループはアウトバウンド通信のみを制御する。
解答解説:
解答:C) ネットワークACLはサブネット単位で通信を制御し、セキュリティグループはリソース単位で通信を制御する。
解説:
A) ネットワークACLはステートレスであり、セキュリティグループはステートフルであるという逆の記述です。ステートレスな制御は通信の状態を考慮しない一方、ステートフルな制御は通信の状態を追跡します。
B) ネットワークACLは通信許可と通信拒否のルールを設定できます。セキュリティグループは、通信拒否は設定できす、許可のみを設定できます。
D) ネットワークACLはインバウンドとアウトバウンドの通信を制御できます。セキュリティグループもインバウンドとアウトバウンドの通信を制御できます。
問題1676:AWSでセキュリティ制御を行う際のコツとして、以下のどのステートメントが最も適切ですか?
A) ネットワークACLは最も詳細なルールを設定し、セキュリティグループは基本的な通信制御に使用する。
B) セキュリティグループは最低限のルールを設定し、ネットワークACLは細かい通信制御に使用する。
C) セキュリティグループとネットワークACLを組み合わせて使用し、通信要件に合わせて適切に設定する。
D) セキュリティグループとネットワークACLは同じ目的で使用されるため、どちらか一方を選択すれば十分である。
解答解説:
解答:C) セキュリティグループとネットワークACLを組み合わせて使用し、通信要件に合わせて適切に設定する。
解説:
A) ネットワークACLは詳細な通信制御に使用されることもありますが、セキュリティグループも詳細なルールを設定できます。セキュリティグループとネットワークACLは異なる特性を持つため、通信要件に応じて両方を使用することが重要です。
B) セキュリティグループは最低限のルールを設定するだけではなく、詳細な通信制御も行えます。ネットワークACLも基本的な制御から詳細な制御まで幅広く使用できます。
D) セキュリティグループとネットワークACLは異なる役割を果たすため、どちらか一方を選択するのではなく、通信要件に応じて組み合わせて使用することが一般的です。適切なセキュリティ戦略を構築するために、両方を活用することが重要です。
