AWS CLF　問題1373-1376：AWSのセキュリティ

【正解】
B) セキュリティグループはAWSリソースに適用されるファイアウォールルールのセットであり、トラフィックを制御します。

【解説】
A) セキュリティグループはAWSリソースのセキュリティに関与し、ファイアウォールルールを設定してトラフィックを制御します。
B) セキュリティグループは、AWSリソースに適用されるファイアウォールルールのセットであり、どのトラフィックを許可または拒否するかを管理します。
C) セキュリティグループはカスタマーが作成し、AWSによって設定されるものではありません。
D) セキュリティグループはAWSアカウントごとに独立しており、他のAWSアカウントからのトラフィックを制御する役割を果たします。

【正解】
C) AWSは基本的なセキュリティ対策に関する責任を負い、カスタマーは上位のレイヤーでのセキュリティを実施します。

【解説】
A) カスタマーがAWSのすべてのセキュリティ責任を負うわけではありません。AWSはインフラストラクチャのセキュリティに責任を持ちます。
B) AWSはセキュリティに関する責任を負い、カスタマーはセキュリティに関して何も心配する必要はありませんというわけではありません。
C) AWSは基本的なセキュリティ対策に関する責任を負い、カスタマーは上位のレイヤーでのセキュリティ、つまりアプリケーションやデータのセキュリティを実施します。
D) カスタマーがAWSのインフラストラクチャ全体のセキュリティを担当し、AWSは上位のレイヤーのセキュリティを提供するわけではありません。

【正解】
C) AWSのデータセンターは物理的なセキュリティ対策が高い水準で管理されており、セキュリティに重点を置いています。

【解説】
A) AWSのデータセンターの場所は公開されておらず、カスタマーが立ち入ることはできません。
B) AWSはデータセンターのセキュリティに重要な措置を講じており、セキュリティに重点を置いています。データセンターの物理的なセキュリティは高い水準で管理されています。
C) データセンターのセキュリティはAWSの顧客に委ねられておらず、AWSはデータセンターのセキュリティに関する責任を持っています。
D) AWSのデータセンターはセキュリティ対策が取られており、カスタマーのデータを保護するためにさまざまな安全対策が施されています。

【正解】
C) Amazon GuardDutyはAWSアカウントとワークロードを継続的にモニタリングし、脅威検出を行います。

【解説】
A) この記述は誤っています。Amazon GuardDutyはAWSリソースのセキュリティを自動的に設定するものではありません。代わりに、セキュリティイベントの検出と警告を行います。
B) この記述は誤っています。Amazon GuardDutyは脅威検出機能を提供し、AWSアカウント内での異常なアクティビティを監視し、検出します。したがって、セキュリティに寄与します。
C) これが正しい記述です。Amazon GuardDutyはAWSアカウントとワークロードを継続的にモニタリングし、不正なアクティビティや脅威を検出します。これにより、セキュリティイベントに対する警告を提供し、セキュリティの向上を支援します。
D) この記述は誤っています。Amazon GuardDutyとAWS Shield Advancedは異なるサービスです。AWS Shield AdvancedはDDoS攻撃からの保護を提供するサービスであり、GuardDutyは異常なアクティビティやセキュリティイベントの検出を行います。