AWS CLF 問題161-164:Amazon VPC
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説 「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…
AWS CLF 問題161-164:Amazon VPC
問題161:あなたは新しいWebアプリケーションを開発しており、パブリックサブネット内に配置されたEC2インスタンスを使用しています。ただし、セキュリティ上の理由から、インターネットからパブリックサブネットへの不要なアクセスを制限したいと考えています。どのような設定を行う必要がありますか?
A) インターネットゲートウェイをパブリックサブネットにアタッチします。
B) ネットワークACLを作成し、インバウンドルールで不要なトラフィックをブロックします。
C) セキュリティグループを作成し、インバウンドルールで不要なトラフィックをブロックします。
D) ルートテーブルを変更し、パブリックサブネットからのインターネットへのアウトバウンドトラフィックをブロックします。
問題162:あなたは高可用性とセキュリティを確保するため、2つのアベイラビリティーゾーン(AZ)にまたがるAmazon VPCを構築したいと考えています。この目標を達成するために、以下の手順のうち正しいものを選んでください。
A) 同じVPC内に2つのパブリックサブネットを作成し、それぞれ別のAZに配置します。
B) 同じVPC内に2つのプライベートサブネットを作成し、それぞれ別のAZに配置します。
C) 2つの異なるVPCを作成し、それぞれのVPCに1つのAZを配置します。
D) 2つのEC2インスタンスを作成し、それぞれ別のAZに配置します。
問題163:あなたはVPC内のAmazon EC2インスタンスに対して、インターネットからのリモートアクセスを制限するためにセキュリティグループを設定したいと考えています。以下のセキュリティグループルールのうち、正しいものを選んでください。
A) インバウンドルール:ソースIP 0.0.0.0/0、ポート範囲 22(SSH)
B) インバウンドルール:ソースIP 10.0.0.0/8、ポート範囲 80(HTTP)
C) インバウンドルール:ソースIP 172.16.0.0/12、ポート範囲 3389(RDP)
D) インバウンドルール:ソースIP 192.168.0.0/16、ポート範囲 3306(MySQL)
問題164:あなたはAmazon VPC内に複数のサブネットを作成しましたが、一部のサブネットでインターネットにアクセスできないという問題が発生しています。次のうち、問題の可能性があるものを2つ選んでください。
A) ルートテーブルにインターネットゲートウェイへのルートが設定されていない。
B) サブネットのCIDRブロックが正しく設定されていない。
C) ネットワークACLにアウトバウンドルールが不適切に設定されている。
D) セキュリティグループにアウトバウンドルールが不適切に設定されている。
