AWS CLF 問題945-948:保管中のデータの暗号化

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

AWS CLF 問題945-948:保管中のデータの暗号化

問題945:保管中のデータを暗号化するための鍵管理サービスとして利用できるのは次のうちどれですか?

A) AWS IAM
B) AWS CloudTrail
C) AWS KMS
D) AWS S3

解答解説を開く
【正解】
C) AWS KMS

【解説】
保管中のデータを暗号化するための鍵管理サービスとして利用できるのは、AWS Key Management Service (KMS) です。AWS KMSは、データを暗号化および復号化するための鍵の生成、保管、管理を行うサービスです。KMSを使用することで、アプリケーションやサービスがデータのセキュリティを確保するための強力な暗号化手段を提供します。

他の選択肢は以下のような内容です。

A) AWS IAM
AWS Identity and Access Management (IAM) は、ユーザーアクセスとアクセス許可の管理を行うサービスであり、鍵管理とは異なる役割を持ちます。

B) AWS CloudTrail
AWS CloudTrailはアクティビティログを記録し監査をサポートするサービスですが、鍵管理とは直接関連しません。

D) AWS S3
Amazon S3はオブジェクトストレージサービスであり、AWS KMSを使用してS3のデータを暗号化できますが、鍵管理そのものはAWS KMSが担当します。

問題946:AWS KMS の利用場面を説明しているものはどれですか?

A) 仮想サーバーのネットワークトラフィック監視
B) オブジェクトストレージ内のファイル圧縮
C) データベースのパフォーマンス最適化
D) データの暗号化と鍵の管理

解答解説を開く
【正解】
D) データの暗号化と鍵の管理

【解説】
AWS KMSは、データの暗号化と鍵の管理を目的として利用されるサービスです。KMSを使用することで、データを保護するために暗号化キーを生成・管理し、データを安全に暗号化および復号化することができます。これはデータの機密性を確保するために重要な操作です。

他の選択肢は以下のような内容です。
A) 仮想サーバーのネットワークトラフィック監視
これはセキュリティグループやネットワークACLなどのネットワークセキュリティに関連する操作ですが、KMSとは直接的な関係はありません。

B) オブジェクトストレージ内のファイル圧縮
ファイル圧縮はデータの圧縮と関連がありますが、KMSとは直接的な関係はありません。

C) データベースのパフォーマンス最適化
データベースのパフォーマンス最適化はデータベースエンジンやクエリのチューニングに関連する操作ですが、KMSとは直接的な関係はありません。

問題947:AWS Secret ManagerとAWS KMSの違いについて正しい説明はどれですか?

A) AWS Secret ManagerはAWS KMSと同じく、データの暗号化/復号化に使用されるキーを管理するサービスである。
B) AWS Secret Managerはデータベースへのアクセス許可を管理するためのサービスである。
C) AWS Secret Managerは認証情報の管理に特化したサービスであり、AWS KMSはデータの暗号化/復号化に使用される。
D) AWS Secret ManagerはAWSアカウントの認証情報を自動的に生成するサービスである。

解答解説を開く
【正解】
C) AWS Secret Managerは認証情報の管理に特化したサービスであり、AWS KMSはデータの暗号化/復号化に使用される。

【解説】
AWS Secret ManagerとAWS KMSはどちらもセキュアな情報管理を提供するAWSのサービスですが、それぞれの役割に違いがあります。文中にも述べられている通り、AWS Secret Managerは主に認証情報などのシークレット(秘密情報)を保管・管理するためのサービスであり、AWS KMSはデータの暗号化/復号化に利用されるキーを作成・管理するためのサービスです。

A) は誤りです。AWS Secret Managerは暗号化キーを管理するのではなく、認証情報やAPIキーなどのシークレットを管理します。

B) は誤りです。データベースへのアクセス許可を管理するのはIAM(Identity and Access Management)の役割であり、AWS Secret Managerは主に認証情報の管理に特化しています。

D) は誤りです。AWS Secret Managerは認証情報を自動的に生成するサービスではなく、ユーザーが手動で認証情報を登録・管理するためのツールです。

正解の選択肢 C)が、AWS Secret ManagerとAWS KMSの違いを適切に表現しています。

問題948:保管中のデータの暗号化を行う理由は次のうちどれですか?

A) データの保存スペースを節約するため。
B) データの完全性を保護するため。
C) データの応答時間を向上させるため。
D) データの読み取り不能性を確保するため。

解答解説を開く
【正解】
D) データの読み取り不能性を確保するため。

【解説】
データの暗号化は、データの読み取り不能性を確保するために行われます。暗号化により、データは秘密鍵によって暗号化され、アクセス権限のあるユーザーのみがデータを復号化できるようになります。これにより、データの機密性が保護され、不正アクセスからデータを守ることができます。