セキュリティとコンプライアンス　５１～６０

10問 • 1年前

問題一覧

ある組織の情報システム監査において、管理者は、セキュリティとコンプライアンスに関する報告書と、組織とAWSとの間のオンラインサービス契約書の書類を提出するように要求されました。この情報を取得する為に、どのサービスを利用する事が出来ますか。

AWSアーティファクト

Well-Architected Frameworkのセキュリティの柱に焦点を当て、EC2インスタンスの標準とベストプラクティスを定義し、これらの標準への準拠を検証して、ワークロードのセキュリティを強化したいと思います。次のうちどれが適していますか。

AWSインスペクター

管理者は、３つの異なるAWSアカウントのVPCが、Transit Gatewayを終端とするVPN接続を介してオンプレミスのリソースにアクセスできるようにしたいと考えています。それぞれのVPCは、異なるAWSリージョンにあります。これはどのように達成する事が出来ますか。

AWS Resource Access Manager（RAM）を使用してTransit Gatewayのリソースを共有します。

AWS上で多くのリソースを稼働させている金融企業では、セキュリティの脆弱性を迅速に特定し、特にAWSサービス間の疑わしい、または異常なデータパターンやアクティビティにフラグを立てる、機械学習主導のプロアクティブなセキュリティソリューションを求めています。この要件を満たすには、どのサービスが最適でしょうか。

AWS Detective

あなたは、AWSクラウド上でホストされているEC2インスタンスのセットを持っています。 EC2インスタンスは、Webアプリケーションをホストしています。次のうち、あなたのVPCとその中のインスタンスに対するファイアウォールとして機能するのはどれですか。（２つ選択）

セキュリティグループの利用, ネットワークアクセスコントロールリストの利用

AWS Security Hubは、AWS環境におけるセキュリティ体制の改善を支援するうえで、どのような役割を果たすでしょうか。

AWS Security Hubは、様々なAWSサービスから得られたセキュリティ上の知見を一元化して分析する。

EC2インスタンス上のアプリケーションが何らかのアクションを実行できるようにするために、開発者はいくつかのAWSリソースに対するアプリケーションのアクセス権を付与する必要がある。開発者は、自分のクレデンシャルをインスタンスに提供する事を計画している。しかし、開発者のクレデンシャルは長期にわたる為、開発者はセキュリティリスクを低減するための代替手段を探している。 EC2上のアプリケーションが必要なAWSリソースに一時的にアクセスできるようにするために、この要件で開発者は何をする事が出来ますか。

IAMロールを使う。

自動的に収集されたログデータに対して機械学習とグラフ論理機能を使用し、より迅速で効率的なセキュリティ調査を行う事ができるAWSのサービス提供はどれか。

Amazon Detective

AWSリソースに変更を加える際、例えば新しいSecurity Group Ingressルールを追加する場合、監査時に役立つようにこれらの変更を全てキャプチャして記録する必要があります。次のAWSサービスのうち、どれが適していますか。

AWS Config

責任共有モデルによると、AWSの責任は次のうちどれですか。（３つ選択）

エッジロケーションのセキュリティ, 物理デバイスセキュリティの監視, SOC（Service Organization Control）基準の導入

Pass４　コマンドだけ

宮原賢人 · 77問 · 1年前

Pass４　コマンドだけ

セキュリティとコンプライアンス ５１～６０

セキュリティとコンプライアンス　５１～６０