AWS SAA 問題301-304:セキュリティグループ

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題301-304:セキュリティグループ

問題301:セキュリティグループについて正しい説明はどれですか?

A) セキュリティグループは、インスタンスまたはネットワークインターフェイスのレベルで動作するステートレスファイアウォールです。
B) セキュリティグループは、アウトバウンドトラフィックのみを制御し、インバウンドトラフィックには影響しません。
C) セキュリティグループは、VPC内のトラフィックを一元的に制御するための中央ルーティングコンポーネントです。
D) セキュリティグループは、アウトバウンド通信を許可せず、すべてのトラフィックをブロックします。

解答解説を開く
【正解】
A) セキュリティグループは、インスタンスまたはネットワークインターフェイスのレベルで動作するステートレスファイアウォールです。

【解説】
セキュリティグループは、AWSリソースへのインバウンドトラフィックとアウトバウンドトラフィックを制御するステートレスファイアウォールです。インスタンスまたはネットワークインターフェイスのレベルで動作し、トラフィックの許可と拒否を制御します。ステートレスファイアウォールとして、トラフィックの方向と送信元/送信先に基づいてルールを設定することができます。

問題302:セキュリティグループのデフォルトのインバウンドルールについて正しい説明はどれですか?

A) デフォルトでは、すべてのインバウンドトラフィックが許可されています。
B) デフォルトでは、インバウンドルールは存在せず、すべてのトラフィックがブロックされます。
C) デフォルトのインバウンドルールは、特定のプロトコルとポートに基づいてトラフィックを許可します。
D) デフォルトのインバウンドルールは、アウトバウンドトラフィックのみを制御します。

解答解説を開く
【正解】
B) デフォルトでは、インバウンドルールは存在せず、すべてのトラフィックがブロックされます。

【解説】
セキュリティグループを作成する際、デフォルトのインバウンドルールは存在しません。デフォルトでは、すべてのインバウンドトラフィックがブロックされています。必要なインバウンドトラフィックを許可するために、セキュリティグループに適切なインバウンドルールを追加する必要があります。

問題303:カスタムセキュリティグループを作成する際、どのようなトラフィック制御が可能ですか?

A) 複数のセキュリティグループを作成して、インスタンスが果たす役割に反映させることができます。
B) インバウンドトラフィックのみの制御が可能であり、アウトバウンドトラフィックの制御はできません。
C) アウトバウンドトラフィックのみの制御が可能であり、インバウンドトラフィックの制御はできません。
D) カスタムセキュリティグループを作成する際、トラフィックの制御は行えません。

解答解説を開く
【正解】
A) 複数のセキュリティグループを作成して、インスタンスが果たす役割に反映させることができます。

【解説】
複数のセキュリティグループを作成して、インスタンスが果たすさまざまな役割(例えば、Web サーバーまたはデータベースサーバー)に反映させることができます。カスタムセキュリティグループを作成する際、インバウンドトラフィックとアウトバウンドトラフィックの両方を制御することができます。セキュリティグループのルールを適切に設定することで、送信および受信するトラフィックの制御が可能です。トラフィックの許可を決定する前に、すべてのルールが評価されます。

問題304:セキュリティグループのステートフル性についての説明として正しいものはどれですか?

A) ステートフル性は、トラフィックの送信元と送信先のポートに基づいてセキュリティグループのルールを評価する性質です。
B) ステートフル性は、アウトバウンドトラフィックにのみ適用され、インバウンドトラフィックには関係しません。
C) ステートフル性は、特定の期間にわたってセキュリティグループのルールが一時的に無効にされる性質です。
D) ステートフル性は、許可されたリクエストのレスポンストラフィックが自動的に許可される性質です。

解答解説を開く
【正解】
D) ステートフル性は、許可されたリクエストのレスポンストラフィックが自動的に許可される性質です。

【解説】
セキュリティグループはステートフルファイアウォールであり、許可されたリクエストのレスポンストラフィックが自動的に許可される性質です。例えば、送信元からの特定のトラフィックが許可されると、それに対するレスポンストラフィックも自動的に許可されます。このステートフル性により、確立した接続のレスポンストラフィックがトラフィックの制御に関わらず許可されるため、通信の追跡と制御が簡便になります。