AWS SAA 問題297-300:セキュリティグループ
puchi-engineerAWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説
AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説 「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…
AWS SAA 問題297-300:セキュリティグループ
問題297:セキュリティグループについて正しい説明はどれですか?
A) セキュリティグループは、インスタンスまたはネットワークインターフェイスのレベルで動作し、ホストOSによって処理されます。
B) セキュリティグループは、ネットワーク階層ごとに個別に設定され、トラフィックの流れに基づいて許可または拒否を行います。
C) セキュリティグループは、アウトバウンドトラフィックのみを制御し、インバウンドトラフィックは制御しません。
D) セキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックの両方を制御し、ステートフルファイアウォールとして動作します。
問題298:セキュリティグループのデフォルトの動作について正しい説明はどれですか?
A) デフォルトのセキュリティグループは、すべてのインバウンドトラフィックを許可し、アウトバウンドトラフィックを制限します。
B) デフォルトのセキュリティグループは、すべてのアウトバウンドトラフィックを許可し、インバウンドトラフィックを制限します。
C) デフォルトのセキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックの両方を制限します。
D) デフォルトのセキュリティグループは、特定のプロトコルとポートに関するトラフィックのみを許可します。
問題299:カスタムセキュリティグループに関する説明で正しいものはどれですか?
A) カスタムセキュリティグループでは、インバウンドとアウトバウンドのトラフィックを同じルールで制御します。
B) カスタムセキュリティグループでは、拒否ルールを設定することができます。
C) カスタムセキュリティグループは、トラフィックの流れに基づいて許可または拒否を行います。
D) カスタムセキュリティグループは、複数のインスタンスに同じルールセットを適用できます。
問題300:セキュリティグループを連結することについて正しい説明はどれですか?
A) 機能層ごとにインバウンドルールを指定してセキュリティグループを作成します。
B) セキュリティグループを連結することはできず、各グループは個別に設定されます。
C) セキュリティグループを連結することによって、アウトバウンドトラフィックのみが制御されます。
D) セキュリティグループを連結することによって、ファイアウォールの動作が無効化されます。
