AWS CLF 問題445-448:Amazon GuardDuty

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅱ」は、AWS認定クラウドプラクティショナー試験の合格を目…

AWS CLF 問題445-448:Amazon GuardDuty

問題445:Amazon GuardDutyは、どのようなセキュリティサービスですか?

A) データベースの暗号化と監視
B) クラウドリソースの可視化とトラフィック分析
C) ウェブアプリケーションの脆弱性スキャン
D) ネットワークトラフィックの監視と可視化

解答解説を開く
【正解】
D) ネットワークトラフィックの監視と可視化

【解説】
Amazon GuardDutyは、ネットワークトラフィックの監視と可視化のためのセキュリティサービスです。GuardDutyは、AWSクラウド環境内でのアクティビティを監視し、異常なトラフィックや不正なアクセスを検出します。これにより、セキュリティインシデントの早期検出と対応が可能となります。

問題446:Amazon GuardDutyは、どのようなタイプの攻撃を検出しますか?

A) DDoS(分散型サービス拒否)攻撃
B) ウェブサーバーのパフォーマンス低下
C) マルウェアによる攻撃
D) データベースの不正アクセス

解答解説を開く
【正解】
C) マルウェアによる攻撃

【解説】
Amazon GuardDutyは、マルウェアによる攻撃を検出します。GuardDutyは、不正なファイルやマルウェア活動の特徴を分析し、感染や不正なアクセスの試みを検知します。これにより、マルウェアによるセキュリティリスクを特定し、迅速な対応を行うことができます。DDoS攻撃は、AWS Shieldなどの他のAWSサービスが対応する範囲であり、Amazon GuardDutyはこれを検出する主な役割ではありません。

問題447:Amazon GuardDutyは、どのようにして異常なアクティビティを検出しますか?

A) ログファイルの監視
B) パケットキャプチャと分析
C) ユーザーのアクセスログの分析
D) AWSリソースの設定変更を追跡し、セキュリティルールの違反を検知

解答解説を開く
【正解】
D) AWSリソースの設定変更を追跡し、セキュリティルールの違反を検知

【解説】
Amazon GuardDutyは、AWSリソースの設定変更を追跡し、セキュリティルールの違反を検知します。例えば、不正なセキュリティグループの変更、不審なインスタンスの起動、不正なアクセス許可の設定などを監視して検出します。

問題448:Amazon GuardDutyは、どのようなAWSサービスと統合して使用することができますか?

A) AWS Identity and Access Management (IAM)
B) Amazon S3
C) AWS CloudTrail
D) Amazon RDS

解答解説を開く
【正解】
C) AWS CloudTrail

【解説】
Amazon GuardDutyは、AWS CloudTrailと統合して使用することができます。CloudTrailは、AWSアカウント内でのアクティビティの監視とログ記録を提供するサービスです。GuardDutyはCloudTrailのログを分析し、セキュリティインシデントの検出や調査に役立ちます。GuardDutyとCloudTrailの統合により、より網羅的なセキュリティモニタリングが可能となります。