AWS SAA 問題261-264:RDS データベースの保護

2023年8月12日 最終更新日時 : 2024年7月11日 puchi-engineer
AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

演習で学ぶネットワーク

AWS SAA 問題261-264:RDS データベースの保護

問題261:Amazon RDS データベースを保護するための推奨事項のうち、データベースがアクセスできる TCP ポートを開く際に行うべきことは次のうちどれですか?

A) IP ファイアウォールを無効にする。
B) セキュリティグループを設定し、適切な IP アドレスまたは EC2 インスタンスからのアクセスを制御する。
C) ポートをすべての IP アドレスに開放する。
D) データベースに関する全てのトラフィックを許可する。

解答解説を開く
【正解】
B) セキュリティグループを設定し、適切な IP アドレスまたは EC2 インスタンスからのアクセスを制御する。

【解説】
セキュリティグループを使用してデータベースにアクセスできる IP アドレスまたは EC2 インスタンスを制御します。セキュリティグループを適切に設定することで、不正なアクセスを制限し、必要なアクセスのみを許可することができます。

問題262:Amazon RDS データベースのセキュリティ保護において、データベースとの通信を確実に保護するために使用される技術は次のうちどれですか?

A) HTTP 接続
B) Telnet 接続
C) SSH 接続
D) Secure Sockets Layer (SSL) 接続

解答解説を開く
【】
D) Secure Sockets Layer (SSL) 接続

【解説】
Amazon RDS データベースとの通信を確実に保護するためには、Secure Sockets Layer (SSL) 接続を使用します。SSL 接続はデータの暗号化とセキュアな通信を提供し、データの盗聴や改ざんを防ぎます。

問題263:Amazon RDS データベースのセキュリティ保護において、重要なイベントが発生した際に警告を受けるために設定するものは次のうちどれですか?

A) CloudWatch メトリクス
B) イベント通知
C) フローログ
D) AWS Config

解答解説を開く
【正解】
B) イベント通知

【解説】
Amazon RDS データベースのセキュリティ保護の一環として、重要なイベントが発生した場合に警告を受けるためにイベント通知を設定します。これにより、データベースの異常やセキュリティ関連の問題を素早く検出して対処することができます。

問題264:Amazon RDS データベースを保護するための推奨事項のうち、データベースエンジンのセキュリティ機能を使用することで制御できる内容は次のうちどれですか?

A) データベースの暗号化
B) パフォーマンスチューニング
C) ネットワークセキュリティグループの設定
D) データベースのバージョン管理

解答解説を開く
【正解】
A) データベースの暗号化

【解説】
データベースエンジンのセキュリティ機能を使用して、データベースの暗号化を制御することができます。Amazon RDS では、データとデータベースのスナップショットを暗号化する機能が提供されています。これにより、データの保護とセキュリティ強化が実現されます。

カテゴリー
AWS SAA問題
前の記事
AWS SAA 問題257-260:DynamoDB の整合性オプション
2023年8月12日
次の記事
AWS SAA 問題265-268:RDS データベースの保護
2023年8月12日