AWS CLF 問題217-220:ネットワークを介した攻撃

2023年6月20日 最終更新日時 : 2024年6月9日 puchi-engineer
AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…

演習で学ぶネットワーク

AWS CLF 問題217-220:ネットワークを介した攻撃

問題217:AWSのネットワークを介した攻撃を防ぐために最も重要なセキュリティ対策は次のうちどれですか?

A) ファイアウォールの設定
B) ルートテーブルの設定
C) ネットワークACLの設定
D) セキュリティグループの設定

解答解説を開く
【正解】
D) セキュリティグループの設定

【解説】
セキュリティグループはAWSのネットワークセキュリティの基本要素であり、インスタンスレベルでのトラフィックの制御を行います。セキュリティグループを適切に設定することで、不正なネットワークトラフィックをブロックし、AWS環境への攻撃を防ぐことができます。

問題218:AWSのネットワークを介した攻撃を検知するために有効なサービスは次のうちどれですか?

A) AWS Shield
B) AWS WAF
C) Amazon GuardDuty
D) AWS CloudTrail

解答解説を開く
【正解】
C) Amazon GuardDuty

【解説】
Amazon GuardDutyはAWSのマネージドセキュリティサービスであり、ネットワークトラフィックを監視し、不正なアクティビティや攻撃パターンを検出します。これにより、AWSのネットワークを介した攻撃を早期に検知し、迅速な対応が可能となります。

問題219:AWSのネットワークを介した攻撃からデータを保護するために推奨される暗号化方法は次のうちどれですか?

A) SSL/TLS
B) SSH
C) IPsec
D) AES

解答解説を開く
【正解】
A) SSL/TLS

【解説】
SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)は、データの安全な転送を実現するためのプロトコルです。AWSのネットワークを介した攻撃からデータを保護するために、SSL/TLSを使用して通信を暗号化することが推奨されます。

問題220:AWSのネットワークを介した攻撃に対する監視と分析を行うために使用されるサービスは次のうちどれですか?

A) AWS CloudFront
B) AWS CloudWatch
C) AWS VPC Flow Logs
D) AWS Direct Connect

解答解説を開く
【正解】
C) AWS VPC Flow Logs

【解説】
AWS VPC Flow Logsは、AWSの仮想プライベートクラウド(VPC)内のネットワークトラフィックに関する情報をキャプチャし、ログとして提供するサービスです。これにより、ネットワークを介した攻撃の検知、監視、分析が可能となります。

カテゴリー
AWS CLF問題
前の記事
AWS CLF 問題213-216:ルートテーブル
2023年6月19日
次の記事
AWS CLF 問題221-224:不正アクセス
2023年6月20日