セキュリティとコンプライアンス　０１～１０

10問 • 1年前

宮原賢人

通報

問題一覧

Amazon RDSでホストされているデータベースの認証情報を安全に保管し、自動的にローテーションするために使用できるサービスはどれですか。

AWSシークレットマネージャー

管理者は、オンラインアンケートの演習中に、ユーザーによってS3パケットの１つに誤ってアップロードされたクレジットカード情報に関するアラートと詳細なレポートを受け取ります。どのAWSサービスがこの検出とレポートを提供しましたか。

Amazon Macie

AWS Certificate Manager（ACM）からセキュリティ証明書をプロビジョニングする場合、次の記述のうち正しいものはどれですか。（２つ選択）

セキュリティ証明書を検証するためには、CNAMEレコードを作成する必要があります。, セキュリティ証明書を検証するためには、管理者が指定したアドレスに送信される検証メールを承認する必要があります。

あるアプリケーションは、特定の情報を取得するためにデータベースへのアクセスを必要とし、このアクションは開発者が認証情報をハードコードする必要があります。しかし、認証情報をハードコーティングすることは、ベストプラクティスではありません。暗号化された認証情報を安全に保管し、必要なときに取り出すことができれば、アプリケーションに認証情報をハードコーティングする必要はなくなります。あなたは開発者にどのAWSサービスを提案しますか。

AWS Secrets Manager

AWSにおいて、どのようなセキュリティ面が顧客の責任となるのか。（４つ選択）

セキュリティグループとACL（アクセス制御リスト）の設定, EC2インスタンスのOSのパッチ管理, IAM資格情報のライフサイクル管理, EBS（Elastic Block Storage）ボリュームの暗号化

ある組織のWeb管理者が、いくつかの公開および非公開のWebベースのリソースを管理しています。 SSL/TLS証明書の有効期限を管理し、更新を行うには、どのサービスを使用すればよいでしょうか。

AWSサーティフィケートマネージャ

AWSコンソールにログインする際、ユーザー名とパスワードの追加セキュリティ層として使用できるのは、次のうちどれですか。

多要素認証（MFA）

Amazon S3に保存されているデータから、ユーザーの個人クレジットカード番号を検出するためのセキュリティサービスは、次のうちどれでしょうか。

Amazon Macie

次の記述のうち、AWS Service Managerの機能を正確に説明しているものはどれですか。（２つ選択）

認証情報をコードにハードコードする必要性を置き換える。, 中央リポジトリから認証情報を取得するAPIコールをコードに含める事が可能。

AWSのセキュリティおよびコンプライアンスのドキュメントをダウンロードできるのはどのサービスですか。