AWS CLF 問題441-444:AWS Shield

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅱ」は、AWS認定クラウドプラクティショナー試験の合格を目…

AWS CLF 問題441-444:AWS Shield

問題441:AWS Shieldは、どのような攻撃からウェブアプリケーションを保護するためのサービスですか?

A) データベースへの不正アクセスからの保護
B) DDoS(分散型サービス拒否)攻撃からの保護
C) マルウェアによる攻撃からの保護
D) ソーシャルエンジニアリング攻撃からの保護

解答解説を開く
【正解】
B) DDoS(分散型サービス拒否)攻撃からの保護

【解説】
AWS Shieldは、DDoS攻撃からウェブアプリケーションを保護するためのサービスです。DDoS攻撃は、大量のトラフィックやリクエストを送信して、ウェブサイトやアプリケーションの正常な動作を妨害する攻撃手法です。AWS Shieldは、トラフィックの監視と検出、遮断、および軽減策を提供して、DDoS攻撃からの保護を行います。

問題442:AWS Shield Advancedは、どのような追加機能を提供しますか?

A) ウェブアプリケーションの脆弱性スキャン
B) ウェブサイトのパフォーマンス最適化
C) ネットワークトラフィックの可視化
D) DDoS攻撃レポートと専門家のサポート

解答解説を開く
【正解】
D) DDoS攻撃レポートと専門家のサポート

【解説】
AWS Shield Advancedは、DDoS攻撃からの保護に加えて、DDoS攻撃レポートと専門家のサポートを提供します。Shield Advancedは、攻撃トラフィックの分析レポートを提供し、専門家のチームが攻撃に対する支援とアドバイスを提供します。これにより、より高度なDDoS攻撃からの保護を実現します。

問題443:AWS Shield Standardに関して、以下の選択肢から正しいものを選んでください。

A) AWS Shield Standardは、DDoS攻撃に対する高度なカスタマイズ可能なルールを設定するための有料のサービスです。
B) AWS Shield Standardは、すべてのAWSアカウントに自動的に無償で提供されるDDoS攻撃からの基本的な保護サービスです。
C) AWS Shield Standardは、特定の地域からのトラフィックをブロックするためのファイアウォールサービスです。
D) AWS Shield Standardは、コンテンツデリバリーやアプリケーションのセキュリティを強化するためのサービスです。

解答解説を開く
【正解】
B) AWS Shield Standardは、すべてのAWSアカウントに自動的に無償で提供されるDDoS攻撃からの基本的な保護サービスです。

【解説】
A) AWS Shield Standardは、高度なカスタマイズ可能なルールを設定するための有料のサービスではありません。そのような機能を提供するのはAWS Shield Advancedです。

B) 正解です。AWS Shield Standardは、すべてのAWSアカウントに自動的に無償で提供されるDDoS攻撃からの基本的な保護サービスです。AWS Shield Standardは、DDoS攻撃の検知と防御を行い、AWSリソースへのトラフィックの不正利用を防ぎます。

C) AWS Shield Standardは特定の地域からのトラフィックをブロックするためのファイアウォールサービスではありません。AWS Shield Standardは、DDoS攻撃対策に特化しており、ファイアウォール機能を提供するものではありません。

D) AWS Shield Standardは、コンテンツデリバリーやアプリケーションのセキュリティを強化するためのサービスではありません。AWS Shield Standardは主にDDoS攻撃からの保護に焦点を当てています。

問題444:AWS Shield Advancedでは、DDoS攻撃からの保護を提供するために使用されるどの主要なテクノロジーが使用されますか?

A) ネットワークアクセス制御リスト(Network ACLs)
B) インスタンスレベルのファイアウォール
C) グローバルアクセス制御リスト(Global ACLs)
D) AWS WAF(Web Application Firewall)

解答解説を開く
【正解】
D) AWS WAF(Web Application Firewall)

【解説】
A) ネットワークアクセス制御リスト(Network ACLs)は、サブネットレベルでトラフィックの許可または拒否を制御するAWSの機能ですが、AWS Shield AdvancedでDDoS攻撃からの保護を提供する主要なテクノロジーではありません。

B) インスタンスレベルのファイアウォールは、EC2インスタンス内でのトラフィックの許可または拒否を制御するための機能であり、AWS Shield AdvancedのDDoS攻撃対策の主要なテクノロジーではありません。

C) グローバルアクセス制御リスト(Global ACLs)というAWSの機能は存在しません。

D) 正解はAWS WAF(Web Application Firewall)です。AWS Shield Advancedでは、DDoS攻撃からの保護に加えて、AWS WAFを使用してWebアプリケーションに対するレイヤ7(アプリケーション層)の攻撃からも保護することができます。AWS WAFは、HTTP/HTTPSトラフィックに対してカスタムのルールを作成し、不正なトラフィックをブロックすることで、Webアプリケーションのセキュリティを強化します。