AWS CLF 問題1021-1024:セキュリティグループ

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

AWS CLF 問題1021-1024:セキュリティグループ

問題1021:セキュリティグループの特徴について、以下のうち正しい説明はどれですか?

A) セキュリティグループはインスタンスレベルで動作し、インバウンドトラフィックとアウトバウンドトラフィックを制御します。
B) セキュリティグループはサブネットレベルで動作し、インバウンドトラフィックのみを制御します。
C) セキュリティグループはデフォルトですべてのインバウンドトラフィックを許可します。
D) セキュリティグループはステートレスです。

解答解説を開く
【正解】
A) セキュリティグループはインスタンスレベルで動作し、インバウンドトラフィックとアウトバウンドトラフィックを制御します。

【解説】
正解はA)です。セキュリティグループは、インスタンスの仮想ファイアウォールとして機能し、インバウンドとアウトバウンドのトラフィックを制御します。セキュリティグループは、サブネットレベルではなくインスタンスレベルで動作します。

B)は誤りです。セキュリティグループはサブネットレベルではなく、インスタンスレベルで動作します。

C)も誤りです。デフォルトのセキュリティグループは、すべてのインバウンドトラフィックを拒否し、すべてのアウトバウンドトラフィックを許可します。

D)も誤りです。セキュリティグループはステートフルです。つまり、リクエストが処理された後でも状態情報が保持され、インバウンドセキュリティグループルールにかかわらず、応答トラフィックが許可されます。

問題1022:ある企業は、パブリッククラウド上にウェブアプリケーションを展開しています。ウェブアプリケーションは、インターネット上からのアクセスを受け付けます。企業は、アプリケーションのセキュリティを確保するためにセキュリティグループを設定する必要があります。以下の選択肢から、セキュリティグループの設定として適切なものを選んでください。

A) インバウンドトラフィックをすべて許可する。
B) インバウンドトラフィックをすべて拒否する。
C) 必要なポートとプロトコルのみを許可する。
D) すべてのポートとプロトコルを許可する。

解答解説を開く
【正解】
C) 必要なポートとプロトコルのみを許可する。

【解説】
セキュリティグループは、ネットワークレベルでのファイアウォールのような役割を果たします。この場合、ウェブアプリケーションを保護するために、不正アクセスを防ぐためのポートとプロトコルの制限が必要です。必要なポートとプロトコルのみを許可することで、セキュリティを高めることができます。他の選択肢では、全てのトラフィックを許可するか拒否することになるため、不必要なリスクを引き起こす可能性があります。

問題1023:ある企業は、プライベートクラウド上に複数の仮想マシンを展開しています。仮想マシンは内部ネットワークからのアクセスのみを受け付けるように制限する必要があります。以下の選択肢から、セキュリティグループの設定として適切なものを選んでください。

A) インバウンドトラフィックをすべて許可する。
B) インバウンドトラフィックをすべて拒否する。
C) 内部ネットワークからのトラフィックのみを許可する。
D) 外部ネットワークからのトラフィックのみを許可する。

解答解説を開く
【正解】
C) 内部ネットワークからのトラフィックのみを許可する。

【解説】
企業がプライベートクラウド上に仮想マシンを展開している場合、一般のインターネットからの不正アクセスを制限する必要があります。内部ネットワークからのトラフィックのみを許可することで、セキュリティを強化することができます。他の選択肢では、全てのトラフィックを許可するか拒否することになり、セキュリティの制御が不十分もしくは過剰になる可能性があります。

問題1024:ある企業は、データベースサーバーにのみアクセスを許可するセキュリティグループを設定する必要があります。以下の選択肢から、セキュリティグループの設定として適切なものを選んでください。

A) インバウンドトラフィックをすべて許可する。
B) インバウンドトラフィックをすべて拒否する。
C) データベースポートのみを許可する。
D) HTTPおよびHTTPSトラフィックを許可する。

解答解説を開く
【正解】
C) データベースポートのみを許可する。

【解説】
データベースサーバーにのみアクセスを許可するためには、セキュリティグループでデータベースポートのみを許可する必要があります。他の選択肢では、不必要なトラフィックを許可するか全てのトラフィックを拒否することになり、データベースサーバーへのアクセス制御が不十分もしくは過剰になる可能性があります。