AWS CLF 問題949-952:転送中のデータの暗号化

2023年7月9日 最終更新日時 : 2024年6月20日 puchi-engineer
AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

演習で学ぶネットワーク

AWS CLF 問題949-952:転送中のデータの暗号化

問題949:転送中のデータを暗号化するために使用されるオープンスタンダードプロトコルは次のうちどれですか?

A) FTP
B) TLS
C) HTTP
D) SSH

解答解説を開く
【正解】
B) TLS です。

【解説】
転送中のデータを暗号化するために使用されるオープンスタンダードプロトコルは Transport Layer Security (TLS) です。TLS は、セキュアな通信を確保するために使用される暗号化プロトコルで、データの機密性と完全性を保護します。TLS は、以前はSecure Sockets Layer (SSL) として知られていましたが、現在はその改良版であり、よりセキュアな通信を提供します。

それぞれの選択肢の説明を以下に示します。

A) FTP (File Transfer Protocol)
ファイル転送を行うためのプロトコルであり、暗号化にはデフォルトでは暗号化されていないため、セキュリティ上のリスクがあります。

B) TLS (Transport Layer Security)
転送中のデータを暗号化するためのプロトコルで、ウェブサイトのセキュアな通信(HTTPS)や、メールの暗号化などに使用されます。

C) HTTP (Hypertext Transfer Protocol)
ウェブページの転送を行うためのプロトコルであり、暗号化されていない通信を行うため、セキュリティ上のリスクがあります。

D) SSH (Secure Shell)
ネットワーク経由で安全なリモートアクセスを提供するためのプロトコルで、暗号化された通信を提供しますが、主にコマンドラインベースの操作に使用されます。

問題950:AWS Certificate Manager を使用すると、次のことができます。

A) DNS レコードを管理する。
B) ネットワークファイアウォールを設定する。
C) TLS または SSL 証明書を管理、デプロイ、更新する。
D) データベースのパフォーマンスを最適化する。

解答解説を開く
【正解】
C) TLS または SSL 証明書を管理、デプロイ、更新する。

【解説】
AWS Certificate Manager (ACM) は、Amazon Web Services (AWS) が提供するサービスで、SSL/TLS 証明書の管理を簡単に行うためのツールです。ACM を使用すると、以下の主なことができます。

C) TLS または SSL 証明書を管理、デプロイ、更新する。
ACM を使用して、AWS マネージドの証明書を取得し、これを使用してウェブサイトやアプリケーションに対して暗号化された通信を実現することができます。証明書の発行、デプロイ、自動的な更新までを ACM がサポートします。これにより、セキュアな通信を容易に確立することができます。

その他の選択肢の説明を以下に示します。

A) DNS レコードを管理する。
これは AWS Route 53 の機能です。Route 53 は、ドメインネームシステム (DNS) の管理や、ドメイン名の登録などを行うための AWS のサービスです。

B) ネットワークファイアウォールを設定する。
これは AWS ネットワークファイアウォールやセキュリティグループなどの機能です。これらはネットワークのセキュリティを強化するための AWS サービスです。

D) データベースのパフォーマンスを最適化する。
これは Amazon RDS (Relational Database Service) や Amazon DynamoDB などのデータベースサービスに関連する機能です。AWS はデータベースのパフォーマンス最適化のためにさまざまなツールやサービスを提供しています。

問題951:セキュア HTTP (HTTPS) によって提供されるトンネルは次のような特徴を持っていますか?

A) データ交換に TLS または SSL を使用する。
B) セキュリティで保護されていない。
C) データを圧縮して送信する。
D) 任意のプロトコルを使用できる。

解答解説を開く
【正解】
A) データ交換に TLS または SSL を使用する。

【解説】
セキュア HTTP (HTTPS) は、通信のセキュリティとプライバシーを確保するために使用されるプロトコルです。HTTPS によって提供されるトンネルは以下のような特徴を持っています。

A) データ交換に TLS または SSL を使用する。
HTTPS は、通信のセキュリティを確保するために Transport Layer Security (TLS) または以前は Secure Sockets Layer (SSL) プロトコルを使用します。これにより、通信が暗号化され、データの盗聴や改ざんが防がれます。

B) セキュリティで保護されていない。
これは誤りです。HTTPS はセキュリティで保護されたプロトコルであり、データの送信と受信を暗号化し、セキュリティを確保します。

C) データを圧縮して送信する。
これは一般的には正しいですが、HTTPS 自体はデータを暗号化する役割が主であり、データの圧縮はその上で別途行われる可能性があります。

D) 任意のプロトコルを使用できる。
これは誤りです。HTTPS は通信のセキュリティを確保するために特定のプロトコルである TLS/SSL を使用します。他のプロトコルを使用する際にも通信のセキュリティを確保するために TLS/SSL を導入することが一般的ですが、HTTPS 自体は TLS/SSL ベースのプロトコルです。

問題952:SSL または TLS 証明書を管理、デプロイ、更新するために使用されるAWSのサービスはどれでしょうか。

A) Amazon S3
B) AWS Certificate Manager
C) AWS CloudFormation
D) Amazon RDS

解答解説を開く
【正解】
B) AWS Certificate Manager

【解説】
SSL または TLS 証明書を管理、デプロイ、更新するために使用されるAWSのサービスは AWS Certificate Manager です。AWS Certificate Manager を使用すると、SSL または TLS 証明書をプロビジョニングし、AWS リソースにデプロイできます。たとえば、ロードバランサーや CloudFront ディストリビューションなどのAWSリソースに証明書をデプロイすることができます。また、AWS Certificate Manager は証明書の更新も処理します。

したがって、正しい選択肢は B) AWS Certificate Managerです。

カテゴリー
AWS CLF問題
前の記事
AWS CLF 問題945-948:保管中のデータの暗号化
2023年7月9日
次の記事
AWS CLF 問題953-956:S3バケットとオブジェクトの保護
2023年7月9日