AWS SAA 問題297-300:セキュリティグループ

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題297-300:セキュリティグループ

問題297:セキュリティグループについて正しい説明はどれですか?

A) セキュリティグループは、インスタンスまたはネットワークインターフェイスのレベルで動作し、ホストOSによって処理されます。
B) セキュリティグループは、ネットワーク階層ごとに個別に設定され、トラフィックの流れに基づいて許可または拒否を行います。
C) セキュリティグループは、アウトバウンドトラフィックのみを制御し、インバウンドトラフィックは制御しません。
D) セキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックの両方を制御し、ステートフルファイアウォールとして動作します。

解答解説を開く
【正解】
D) セキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックの両方を制御し、ステートフルファイアウォールとして動作します。

【解説】
セキュリティグループは、AWS リソースへのインバウンドトラフィックとアウトバウンドトラフィックの制御を行うステートフルファイアウォールです。ステートフルとは、許可されたリクエストのレスポンストラフィックが自動的に許可されることを意味します。

問題298:セキュリティグループのデフォルトの動作について正しい説明はどれですか?

A) デフォルトのセキュリティグループは、すべてのインバウンドトラフィックを許可し、アウトバウンドトラフィックを制限します。
B) デフォルトのセキュリティグループは、すべてのアウトバウンドトラフィックを許可し、インバウンドトラフィックを制限します。
C) デフォルトのセキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックの両方を制限します。
D) デフォルトのセキュリティグループは、特定のプロトコルとポートに関するトラフィックのみを許可します。

解答解説を開く
【正解】
B) デフォルトのセキュリティグループは、すべてのアウトバウンドトラフィックを許可し、インバウンドトラフィックを制限します。

【解説】
デフォルトのセキュリティグループは、新しく作成されたインスタンスに自動的に適用されるセキュリティグループです。デフォルトのインバウンドルールは存在せず、すべてのアウトバウンドトラフィックが許可されます。インバウンドトラフィックは制限されるため、必要に応じてインバウンドルールを追加して設定する必要があります。

問題299:カスタムセキュリティグループに関する説明で正しいものはどれですか?

A) カスタムセキュリティグループでは、インバウンドとアウトバウンドのトラフィックを同じルールで制御します。
B) カスタムセキュリティグループでは、拒否ルールを設定することができます。
C) カスタムセキュリティグループは、トラフィックの流れに基づいて許可または拒否を行います。
D) カスタムセキュリティグループは、複数のインスタンスに同じルールセットを適用できます。

解答解説を開く
【正解】
C) カスタムセキュリティグループは、トラフィックの流れに基づいて許可または拒否を行います。

【解説】
カスタムセキュリティグループは、許可ルールを指定することができますが、拒否ルールを指定することはできません。すべてのルールが評価され、トラフィックの流れに基づいて許可または拒否が行われます。例えば、特定のポートへのアクセスを制御したり、特定のインスタンスからのトラフィックを許可するルールを設定できます。

問題300:セキュリティグループを連結することについて正しい説明はどれですか?

A) 機能層ごとにインバウンドルールを指定してセキュリティグループを作成します。
B) セキュリティグループを連結することはできず、各グループは個別に設定されます。
C) セキュリティグループを連結することによって、アウトバウンドトラフィックのみが制御されます。
D) セキュリティグループを連結することによって、ファイアウォールの動作が無効化されます。

解答解説を開く
【正解】
A) 機能層ごとにインバウンドルールを指定してセキュリティグループを作成します。

【解説】
セキュリティグループを連結する際、一般的なアプローチは機能層ごとにインバウンドルールを指定してセキュリティグループを作成することです。これにより、アプリケーションの各機能層に対して必要なトラフィック制御を行うことができます。各機能層ごとにセキュリティグループを作成し、必要なルールを設定することで、アプリケーションのセキュリティを適切に保護することができます。