AWS CLF 問題1761-1764:Webを公開するAWSサービス

AWS クラウドプラクティショナー 問題集Ⅳ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅳ:無料  「AWS認定クラウドプラクティショナー問題集Ⅳ」には、600問を収録しています。この問題集を使用することで、AWSクラウド…

AWS CLF 問題1761-1764:Webを公開するAWSサービス

問題1761:以下のAWSサービスは、AWSサービスやAWSアカウントへの攻撃を検知するために使用されます。これは何ですか?

A) AWS Certificate Manager (ACM)
B) Amazon CloudFront
C) AWS WAF
D) Amazon GuardDuty

解答解説を開く
【正解】
D) Amazon GuardDuty

【解説】
Amazon GuardDutyは、AWSサービスやAWSアカウントに対する攻撃を検知するためのAWSサービスです。GuardDutyは、不正な操作を検知し、アラートを通知することで、セキュリティを強化します。

問題1762:SSL/TLS証明書の発行や管理を行い、httpsを用いた暗号化通信を実現するためのAWSサービスは何ですか?

A) Amazon Route 53
B) AWS Certificate Manager (ACM)
C) Amazon CloudFront
D) AWS WAF

解答解説を開く
【正解】
B) AWS Certificate Manager (ACM)

【解説】
AWS Certificate Manager (ACM)はSSL/TLS証明書の発行や管理を行い、httpsを用いた暗号化通信を実現するためのサービスです。ACMで発行した証明書をWebサービスに設定することで、通信を安全に暗号化できます。

問題1763:以下の攻撃手法のうち、AWS WAFが対策可能なものはどれですか?(2つ選択)

A) クロスサイトスクリプティング
B) SQLインジェクション
C) DDoS攻撃
D) フィッシング攻撃

解答解説を開く
【正解】
A) クロスサイトスクリプティング
B) SQLインジェクション

【解説】
AWS WAFは、クロスサイトスクリプティングやSQLインジェクションなどの攻撃からアプリケーションを守ることができます。これらの攻撃手法は、WAFで検知および遮断できる脅威の例です。

問題1764:ユーザーがWebサービスにアクセスできるようにするために、AWSでDNSサービスを利用する場合、以下のAWSサービスのうちどれを使用することが適切ですか?

A) Amazon CloudFront
B) AWS Certificate Manager (ACM)
C) AWS Web Application Firewall (WAF)
D) Amazon Route 53

解答解説を開く
【正解】
D) Amazon Route 53

【解説】
ドメイン名とWebサーバーのIPアドレスを紐づけてユーザーがWebサービスにアクセスできるようにするために、DNSサービスが必要です。AWSでは、Amazon Route 53がDNSサービスを提供しており、ドメイン名の登録や管理、ドメイン名のへルスチェック、DNSフェイルオーバーなどの機能を備えています。したがって、正しい答えはD) Amazon Route 53です。