A) AWS Identity and Access Management(AWS IAM)は、AWSリソースへのアクセスを安全にコントロールするためのサービスです。 B) Amazon Cognitoは、AWS内のアプリケーションのバックエンドリソースまたはAmazon API Gatewayにアクセスするためのセキュリティ認証情報を提供します。 C) Amazon Inspectorは、データの暗号化を行い、AWSのサービス全体に保存されたデータの暗号化の管理を行います。 D) AWS Shieldは、一般的なウェブエクスプロイトからウェブアプリケーションを保護するためのサービスです。
解答解説を開く
【正解】 A) AWS Identity and Access Management(AWS IAM)は、AWSリソースへのアクセスを安全にコントロールするためのサービスです。
【解説】 A) この記述は正しいです。AWS Identity and Access Management (IAM) は、AWSリソースへのアクセスを管理し、ユーザー、ロール、ポリシーなどを使用してアクセス許可を制御するためのサービスです。 B) Amazon Cognitoは、ユーザーのサインアップ、認証、認可に関するサービスであり、バックエンドリソースへのアクセス認証情報を提供しますが、API Gatewayにアクセスするためのセキュリティ認証情報を提供するサービスではありません。 C) Amazon Inspectorは、セキュリティ評価ツールであり、データの暗号化や暗号化の管理には関与しません。その主要な役割はセキュリティの脆弱性の評価です。 D) AWS Shieldはウェブアプリケーションの保護に関するサービスですが、一般的なウェブエクスプロイトから保護するためのものではありません。AWS Shieldは主に分散型のサービス拒否攻撃(DDoS攻撃)からアプリケーションを保護します。
問題1370:AWSの責任共有モデルに関して、以下のうちどの記述が正しいですか?
A) AWSは全てのセキュリティコントロールを提供し、カスタマーはセキュリティに関して何も心配する必要はありません。 B) AWSはセキュリティを提供する下位のレイヤーに責任を持ち、カスタマーは上位のレイヤーに対するセキュリティコントロールを実施します。 C) カスタマーはAWSのデータセンターに物理的にアクセスでき、セキュリティを管理できます。 D) AWSはカスタマーのアプリケーションとデータに関するすべてのセキュリティ責任を負います。
解答解説を開く
【正解】 B) AWSはセキュリティを提供する下位のレイヤーに責任を持ち、カスタマーは上位のレイヤーに対するセキュリティコントロールを実施します。
【解説】 A) この記述は誤っています。AWSはインフラストラクチャや基本サービスに関連するセキュリティコントロールを提供しますが、カスタマーは自身のアプリケーションやデータに関するセキュリティ責任を持ちます。 B) これが正しい記述です。AWSの責任共有モデルでは、AWSはインフラストラクチャ、ネットワーク、物理的なデータセンターに関連するセキュリティを提供しますが、カスタマーはその上位のレイヤー、つまりOS、アプリケーション、データなどに対するセキュリティコントロールを実施します。 C) カスタマーはAWSのデータセンターに物理的にアクセスすることはできません。AWSはデータセンターのセキュリティを管理し、カスタマーは仮想的なリソースとサービスを使用します。 D) この記述は誤っています。AWSはインフラストラクチャに関連するセキュリティを提供しますが、カスタマーは自身のアプリケーションとデータに関するセキュリティ責任を負います。
問題1371:AWSのデータセンターに関する説明で、以下のうちどの記述が正しいですか?
A) AWSのデータセンターは非公開で、カスタマーが立ち入ることはできます。 B) AWSのデータセンターはセキュリティ対策を省略しており、リスクが高いです。 C) AWSはデータセンターのセキュリティを放置しており、外部からの攻撃に脆弱です。 D) AWSのデータセンターはセキュリティ対策が厳重に施されており、物理的なセキュリティも高い水準で管理されています。
【解説】 A) この記述は誤っています。AWSのデータセンターは非公開で、一般のカスタマーが立ち入ることはできません。物理的なアクセスはAWSの従業員や認証を受けたスタッフに限定されています。 B) この記述は誤っています。AWSはセキュリティに非常に厳格で、データセンターのセキュリティ対策を省略することはありません。AWSはセキュリティに重要な投資を行っています。 C) この記述は誤っています。AWSはデータセンターのセキュリティを放置することはありません。AWSはセキュリティを非常に重要視し、物理的なセキュリティにも高い水準で取り組んでいます。 D) これが正しい記述です。AWSはデータセンターのセキュリティに関して高い水準を維持し、物理的なセキュリティ対策も厳重に行っています。データセンターへのアクセスは制限され、監視カメラやセキュリティ装置によって保護されています。
問題1372:AWSのセキュリティに関して、以下のうちどの記述が正しいですか?
A) AWSではセキュリティに関するサービスやツールが提供されていない。 B) AWS Identity and Access Management(AWS IAM)は、アプリケーションのコードを記述するためのプログラミング言語です。 C) AWS Trusted Advisorは、AWSのアカウントのセキュリティとコスト最適化に関するアドバイスを提供するサービスです。 D) AWSはセキュリティに一切関与せず、カスタマーが全てのセキュリティ対策を講じる必要があります。
解答解説を開く
【正解】 C) AWS Trusted Advisorは、AWSのアカウントのセキュリティとコスト最適化に関するアドバイスを提供するサービスです。
【解説】 A) AWSではセキュリティに関するさまざまなサービスやツールが提供されており、セキュリティ強化に役立ちます。 B) AWS Identity and Access Management (IAM) は、AWSリソースへのアクセスを管理するためのサービスであり、プログラミング言語ではありません。 C) AWS Trusted Advisorは、AWSのアカウントのセキュリティ設定やコスト最適化に関する推奨事項を提供するサービスであり、セキュリティに関するアドバイスを提供します。 D) AWSはセキュリティに関与し、セキュリティ対策をサポートしますが、カスタマーもセキュリティに対する責任を持つ必要があります。
puchi-engineer
