AWS CLF 問題1373-1376:AWSのセキュリティ

AWS クラウドプラクティショナー 問題集Ⅳ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅳ:無料  「AWS認定クラウドプラクティショナー問題集Ⅳ」には、600問を収録しています。この問題集を使用することで、AWSクラウド…

AWS CLF 問題1373-1376:AWSのセキュリティ

問題1373:AWSのセキュリティグループについて、以下のうちどの記述が正しいですか?

A) セキュリティグループはAWSリソースのセキュリティに関与せず、無効です。
B) セキュリティグループはAWSリソースに適用されるファイアウォールルールのセットであり、トラフィックを制御します。
C) セキュリティグループはカスタマーが作成することができず、AWSによって自動的に設定されます。
D) セキュリティグループはAWSアカウント全体で共有され、他のAWSアカウントからのトラフィックを許可します。

解答解説を開く
【正解】
B) セキュリティグループはAWSリソースに適用されるファイアウォールルールのセットであり、トラフィックを制御します。

【解説】
A) セキュリティグループはAWSリソースのセキュリティに関与し、ファイアウォールルールを設定してトラフィックを制御します。
B) セキュリティグループは、AWSリソースに適用されるファイアウォールルールのセットであり、どのトラフィックを許可または拒否するかを管理します。
C) セキュリティグループはカスタマーが作成し、AWSによって設定されるものではありません。
D) セキュリティグループはAWSアカウントごとに独立しており、他のAWSアカウントからのトラフィックを制御する役割を果たします。

問題1374:AWSのクラウドセキュリティにおける責任共有モデルに関して、以下のうちどの記述が正しいですか?

A) カスタマーはAWSのすべてのセキュリティ責任を負います。
B) AWSはセキュリティに関するすべての責任を負い、カスタマーは何も心配する必要はありません。
C) AWSは基本的なセキュリティ対策に関する責任を負い、カスタマーは上位のレイヤーでのセキュリティを実施します。
D) カスタマーはAWSのインフラストラクチャ全体のセキュリティを担当し、AWSは上位のレイヤーのセキュリティを提供します。

解答解説を開く
【正解】
C) AWSは基本的なセキュリティ対策に関する責任を負い、カスタマーは上位のレイヤーでのセキュリティを実施します。

【解説】
A) カスタマーがAWSのすべてのセキュリティ責任を負うわけではありません。AWSはインフラストラクチャのセキュリティに責任を持ちます。
B) AWSはセキュリティに関する責任を負い、カスタマーはセキュリティに関して何も心配する必要はありませんというわけではありません。
C) AWSは基本的なセキュリティ対策に関する責任を負い、カスタマーは上位のレイヤーでのセキュリティ、つまりアプリケーションやデータのセキュリティを実施します。
D) カスタマーがAWSのインフラストラクチャ全体のセキュリティを担当し、AWSは上位のレイヤーのセキュリティを提供するわけではありません。

問題1375:AWSのデータセンターのセキュリティに関して、以下のうちどの記述が正しいですか?

A) AWSのデータセンターの場所は公開されており、カスタマーが立ち入ることができます。
B) AWSはデータセンターのセキュリティに関して一切の措置を講じていません。
C) AWSのデータセンターは物理的なセキュリティ対策が高い水準で管理されており、セキュリティに重点を置いています。
D) データセンターのセキュリティはAWSの顧客に委ねられており、AWSは関与しません。

解答解説を開く
【正解】
C) AWSのデータセンターは物理的なセキュリティ対策が高い水準で管理されており、セキュリティに重点を置いています。

【解説】
A) AWSのデータセンターの場所は公開されておらず、カスタマーが立ち入ることはできません。
B) AWSはデータセンターのセキュリティに重要な措置を講じており、セキュリティに重点を置いています。データセンターの物理的なセキュリティは高い水準で管理されています。
C) データセンターのセキュリティはAWSの顧客に委ねられておらず、AWSはデータセンターのセキュリティに関する責任を持っています。
D) AWSのデータセンターはセキュリティ対策が取られており、カスタマーのデータを保護するためにさまざまな安全対策が施されています。

問題1376:AWSのAmazon GuardDutyについて、以下のうちどの記述が正しいですか?

A) Amazon GuardDutyはAWSリソースのセキュリティを自動的に設定します。
B) Amazon GuardDutyは脅威検出機能を提供せず、セキュリティに寄与しません。
C) Amazon GuardDutyはAWSアカウントとワークロードを継続的にモニタリングし、脅威検出を行います。
D) Amazon GuardDutyはAWS Shield Advancedと同じサービスです。

解答解説を開く
【正解】
C) Amazon GuardDutyはAWSアカウントとワークロードを継続的にモニタリングし、脅威検出を行います。

【解説】
A) この記述は誤っています。Amazon GuardDutyはAWSリソースのセキュリティを自動的に設定するものではありません。代わりに、セキュリティイベントの検出と警告を行います。
B) この記述は誤っています。Amazon GuardDutyは脅威検出機能を提供し、AWSアカウント内での異常なアクティビティを監視し、検出します。したがって、セキュリティに寄与します。
C) これが正しい記述です。Amazon GuardDutyはAWSアカウントとワークロードを継続的にモニタリングし、不正なアクティビティや脅威を検出します。これにより、セキュリティイベントに対する警告を提供し、セキュリティの向上を支援します。
D) この記述は誤っています。Amazon GuardDutyとAWS Shield Advancedは異なるサービスです。AWS Shield AdvancedはDDoS攻撃からの保護を提供するサービスであり、GuardDutyは異常なアクティビティやセキュリティイベントの検出を行います。