AWS SAA 問題301-304:セキュリティグループ
puchi-engineerAWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説
AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説 「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…
AWS SAA 問題301-304:セキュリティグループ
問題301:セキュリティグループについて正しい説明はどれですか?
A) セキュリティグループは、インスタンスまたはネットワークインターフェイスのレベルで動作するステートレスファイアウォールです。
B) セキュリティグループは、アウトバウンドトラフィックのみを制御し、インバウンドトラフィックには影響しません。
C) セキュリティグループは、VPC内のトラフィックを一元的に制御するための中央ルーティングコンポーネントです。
D) セキュリティグループは、アウトバウンド通信を許可せず、すべてのトラフィックをブロックします。
問題302:セキュリティグループのデフォルトのインバウンドルールについて正しい説明はどれですか?
A) デフォルトでは、すべてのインバウンドトラフィックが許可されています。
B) デフォルトでは、インバウンドルールは存在せず、すべてのトラフィックがブロックされます。
C) デフォルトのインバウンドルールは、特定のプロトコルとポートに基づいてトラフィックを許可します。
D) デフォルトのインバウンドルールは、アウトバウンドトラフィックのみを制御します。
問題303:カスタムセキュリティグループを作成する際、どのようなトラフィック制御が可能ですか?
A) 複数のセキュリティグループを作成して、インスタンスが果たす役割に反映させることができます。
B) インバウンドトラフィックのみの制御が可能であり、アウトバウンドトラフィックの制御はできません。
C) アウトバウンドトラフィックのみの制御が可能であり、インバウンドトラフィックの制御はできません。
D) カスタムセキュリティグループを作成する際、トラフィックの制御は行えません。
問題304:セキュリティグループのステートフル性についての説明として正しいものはどれですか?
A) ステートフル性は、トラフィックの送信元と送信先のポートに基づいてセキュリティグループのルールを評価する性質です。
B) ステートフル性は、アウトバウンドトラフィックにのみ適用され、インバウンドトラフィックには関係しません。
C) ステートフル性は、特定の期間にわたってセキュリティグループのルールが一時的に無効にされる性質です。
D) ステートフル性は、許可されたリクエストのレスポンストラフィックが自動的に許可される性質です。
