AWS CLF 問題1021-1024:セキュリティグループ
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説 「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…
AWS CLF 問題1021-1024:セキュリティグループ
問題1021:セキュリティグループの特徴について、以下のうち正しい説明はどれですか?
A) セキュリティグループはインスタンスレベルで動作し、インバウンドトラフィックとアウトバウンドトラフィックを制御します。
B) セキュリティグループはサブネットレベルで動作し、インバウンドトラフィックのみを制御します。
C) セキュリティグループはデフォルトですべてのインバウンドトラフィックを許可します。
D) セキュリティグループはステートレスです。
問題1022:ある企業は、パブリッククラウド上にウェブアプリケーションを展開しています。ウェブアプリケーションは、インターネット上からのアクセスを受け付けます。企業は、アプリケーションのセキュリティを確保するためにセキュリティグループを設定する必要があります。以下の選択肢から、セキュリティグループの設定として適切なものを選んでください。
A) インバウンドトラフィックをすべて許可する。
B) インバウンドトラフィックをすべて拒否する。
C) 必要なポートとプロトコルのみを許可する。
D) すべてのポートとプロトコルを許可する。
問題1023:ある企業は、プライベートクラウド上に複数の仮想マシンを展開しています。仮想マシンは内部ネットワークからのアクセスのみを受け付けるように制限する必要があります。以下の選択肢から、セキュリティグループの設定として適切なものを選んでください。
A) インバウンドトラフィックをすべて許可する。
B) インバウンドトラフィックをすべて拒否する。
C) 内部ネットワークからのトラフィックのみを許可する。
D) 外部ネットワークからのトラフィックのみを許可する。
問題1024:ある企業は、データベースサーバーにのみアクセスを許可するセキュリティグループを設定する必要があります。以下の選択肢から、セキュリティグループの設定として適切なものを選んでください。
A) インバウンドトラフィックをすべて許可する。
B) インバウンドトラフィックをすべて拒否する。
C) データベースポートのみを許可する。
D) HTTPおよびHTTPSトラフィックを許可する。
