AWS CLF 問題1761-1764:Webを公開するAWSサービス
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅳ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅳ:無料 「AWS認定クラウドプラクティショナー問題集4」は、AWS役割別認定のアソシエイトレベル以上やAWS専門知識認定を目指す方…
AWS CLF 問題1761-1764:Webを公開するAWSサービス
問題1761:以下のAWSサービスは、AWSサービスやAWSアカウントへの攻撃を検知するために使用されます。これは何ですか?
A) AWS Certificate Manager (ACM)
B) Amazon CloudFront
C) AWS WAF
D) Amazon GuardDuty
解答解説:
解答:D) Amazon GuardDuty
解説:
Amazon GuardDutyは、AWSサービスやAWSアカウントに対する攻撃を検知するためのAWSサービスです。GuardDutyは、不正な操作を検知し、アラートを通知することで、セキュリティを強化します。
問題1762:SSL/TLS証明書の発行や管理を行い、httpsを用いた暗号化通信を実現するためのAWSサービスは何ですか?
A) Amazon Route 53
B) AWS Certificate Manager (ACM)
C) Amazon CloudFront
D) AWS WAF
解答解説:
解答:B) AWS Certificate Manager (ACM)
解説:
AWS Certificate Manager (ACM)はSSL/TLS証明書の発行や管理を行い、httpsを用いた暗号化通信を実現するためのサービスです。ACMで発行した証明書をWebサービスに設定することで、通信を安全に暗号化できます。
問題1763:以下の攻撃手法のうち、AWS WAFが対策可能なものはどれですか?(2つ選択)
A) クロスサイトスクリプティング
B) SQLインジェクション
C) DDoS攻撃
D) フィッシング攻撃
解答解説:
解答:
A) クロスサイトスクリプティング
B) SQLインジェクション
解説:
AWS WAFは、クロスサイトスクリプティングやSQLインジェクションなどの攻撃からアプリケーションを守ることができます。これらの攻撃手法は、WAFで検知および遮断できる脅威の例です。
問題1764:ユーザーがWebサービスにアクセスできるようにするために、AWSでDNSサービスを利用する場合、以下のAWSサービスのうちどれを使用することが適切ですか?
A) Amazon CloudFront
B) AWS Certificate Manager (ACM)
C) AWS Web Application Firewall (WAF)
D) Amazon Route 53
解答解説:
解答:D) Amazon Route 53
解説: ドメイン名とWebサーバーのIPアドレスを紐づけてユーザーがWebサービスにアクセスできるようにするために、DNSサービスが必要です。AWSでは、Amazon Route 53がDNSサービスを提供しており、ドメイン名の登録や管理、ドメイン名のへルスチェック、DNSフェイルオーバーなどの機能を備えています。したがって、正しい答えはD) Amazon Route 53です。
