AWS SAA 問題309-312:ネットワーク ACL
puchi-engineerAWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説
AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説 「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…
AWS SAA 問題309-312:ネットワーク ACL
問題309:ネットワーク ACL とセキュリティグループのどの組み合わせが多層防御に役立ちますか?
A) ネットワーク ACL はインスタンスレベルで動作し、セキュリティグループはサブネットレベルで動作します。
B) ネットワーク ACL とセキュリティグループの組み合わせは多層防御には役立ちません。
C) ネットワーク ACL とセキュリティグループの両方を定義して、セキュリティ侵害を隔離することができます。
D) ネットワーク ACL とセキュリティグループのいずれかを設定すると、他方は自動的に無効になります。
問題310:パブリックサブネットを作成するための手順として正しいものはどれですか?
A) インターネットゲートウェイをデタッチし、インターネットバウンドトラフィックのルートをサブネットのルートテーブルから削除します。
B) インターネットゲートウェイをVPCにアタッチし、インターネットバウンドトラフィックのルートをサブネットのルートテーブルに追加します。
C) インスタンスにプライベートIPアドレスを割り当て、セキュリティグループとネットワークACLの設定を確認します。
D) インターネットゲートウェイをVPCにアタッチし、インターネットバウンドトラフィックのルートは自動的に設定されます。
問題311:VPC 内のサブネットに関連付ける必要があるセキュリティレイヤーはどれですか?
A) インターネットゲートウェイ
B) ネットワーク ACL
C) ルートテーブル
D) エラスティック IP アドレス
問題312:ネットワーク ACL に関する正しいまとめはどれですか?
A) ネットワーク ACL はステートフルであり、デフォルトでインバウンドとアウトバウンドのトラフィックを許可します。
B) ネットワーク ACL はセキュリティグループと同様にインスタンス単位で動作します。
C) ネットワーク ACL はサブネット単位で動作し、明示的なルールが不要です。
D) ネットワーク ACL はステートレスであり、インバウンドとアウトバウンドのトラフィック両方に明示的なルールが必要です。
