AWS CLF　問題441-444：AWS Shield

【正解】
B) DDoS（分散型サービス拒否）攻撃からの保護

【解説】
AWS Shieldは、DDoS攻撃からウェブアプリケーションを保護するためのサービスです。DDoS攻撃は、大量のトラフィックやリクエストを送信して、ウェブサイトやアプリケーションの正常な動作を妨害する攻撃手法です。AWS Shieldは、トラフィックの監視と検出、遮断、および軽減策を提供して、DDoS攻撃からの保護を行います。

【正解】
D) DDoS攻撃レポートと専門家のサポート

【解説】
AWS Shield Advancedは、DDoS攻撃からの保護に加えて、DDoS攻撃レポートと専門家のサポートを提供します。Shield Advancedは、攻撃トラフィックの分析レポートを提供し、専門家のチームが攻撃に対する支援とアドバイスを提供します。これにより、より高度なDDoS攻撃からの保護を実現します。

【正解】
B) AWS Shield Standardは、すべてのAWSアカウントに自動的に無償で提供されるDDoS攻撃からの基本的な保護サービスです。

【解説】
A) AWS Shield Standardは、高度なカスタマイズ可能なルールを設定するための有料のサービスではありません。そのような機能を提供するのはAWS Shield Advancedです。

B) 正解です。AWS Shield Standardは、すべてのAWSアカウントに自動的に無償で提供されるDDoS攻撃からの基本的な保護サービスです。AWS Shield Standardは、DDoS攻撃の検知と防御を行い、AWSリソースへのトラフィックの不正利用を防ぎます。

C) AWS Shield Standardは特定の地域からのトラフィックをブロックするためのファイアウォールサービスではありません。AWS Shield Standardは、DDoS攻撃対策に特化しており、ファイアウォール機能を提供するものではありません。

D) AWS Shield Standardは、コンテンツデリバリーやアプリケーションのセキュリティを強化するためのサービスではありません。AWS Shield Standardは主にDDoS攻撃からの保護に焦点を当てています。

【正解】
D) AWS WAF（Web Application Firewall）

【解説】
A) ネットワークアクセス制御リスト（Network ACLs）は、サブネットレベルでトラフィックの許可または拒否を制御するAWSの機能ですが、AWS Shield AdvancedでDDoS攻撃からの保護を提供する主要なテクノロジーではありません。

B) インスタンスレベルのファイアウォールは、EC2インスタンス内でのトラフィックの許可または拒否を制御するための機能であり、AWS Shield AdvancedのDDoS攻撃対策の主要なテクノロジーではありません。

C) グローバルアクセス制御リスト（Global ACLs）というAWSの機能は存在しません。

D) 正解はAWS WAF（Web Application Firewall）です。AWS Shield Advancedでは、DDoS攻撃からの保護に加えて、AWS WAFを使用してWebアプリケーションに対するレイヤ7（アプリケーション層）の攻撃からも保護することができます。AWS WAFは、HTTP/HTTPSトラフィックに対してカスタムのルールを作成し、不正なトラフィックをブロックすることで、Webアプリケーションのセキュリティを強化します。