AWS認定資格 無料問題集

解答・解説

第13問 ペネトレーション・テストの留意点

 あなたの会社では、Amazon EC2 インスタンス上に構築したWebアプリケーションに対して、セキュリティ診断を計画しています。具体的には、ペネトレーション・テストを実施する予定です。このテストを行うにあたり、留意すべきものを選択してください。

  1. AWS Acceptable Use Policy でペネトレーション・テストは禁止されている。
  2. AWS Acceptable Use Policy でテストの事前申請が義務付けられている。
  3. 利用者の申請に基づき、AWS Artifact によるテストを実施することができる。
  4. ペネトレーション・テスト実施に対する制約はなく、利用者が自由に実施できる。 [正しい解答]

(問題ID:CLF202C013)

解答

正しい解答:D. ペネトレーション・テスト実施に対する制約はなく、利用者が自由に実施できる。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 Amazon EC2 インスタンス上に構築したWebアプリケーションに対して、セキュリティ診断を実施するにあたって、「ペネトレーション・テスト実施に対する制約はなく、利用者が自由に実施できる」 ことが正しい選択肢となります。多数の利用者により共用しているクラウド・サービスに対して、ペネトレーション・テストを実施することは問題があるのではないかと考えてしまうかもしれません。しかしながら、Amazon EC2 インスタンスに対するセキュリティは、利用者の責任とされていることに注目してください。AWS の責任範囲としては、その責任を果たすために必要であれば、利用者はペネトレーション・テストを実施することが可能であると考えます。よって、利用者がその責任を果たすためであれば、AWS に対する事前申請や許可は必要ありません。ただし、各種の利用規約を軽視してよいわけではないことにも留意してください。ペネトレーション・テストを実施する際には、AWS 利用規約を遵守して、テストが他の利用者に影響を及ぼさないように配慮することも重要です。この点を踏まえた上で、利用者がその責任を果たすためのテストである限り、AWSに対する事前申請や許可は不要であることを理解しておきましょう。

 その他の選択肢は、ペネトレーション・テストを行う際に留意すべきことを正しく記載したものではありません。AWS Acceptable Use Policy(AWS 利用規約)は、AWS インフラストラクチャ上で禁止されている行為(違法行為や不正行為)が記載されているものですが、ペネトレーション・テストはこの行為の中には含まれておらず、テストの事前申請に関する記載もありません。また、AWS Artifact は、セキュリティやコンプライアンス、契約の有効性を確認するためのサービスであり、ペネトレーション・テストを実施するものではありません。

ココがポイント
 本問題は、責任共有モデルの応用問題となっています。AWS 責任共有モデルでは、クラウド自体のセキュリティは AWS側が責任を持ち、クラウド内のセキュリティは利用者が責任を持つと定義されています。そのため、ペネトレーション・テストなどのセキュリティ診断は、利用者の責任範囲で行われます。具体的には、利用者が自身のアプリケーションの脆弱性を評価して、必要に応じて改善策を講じることが求められます。この点の理解が非常に重要となります。AWS の責任範囲の考え方をしっかり押さえておきましょう!

問題掲載日:2023-09-30


Sponsored Links

Information

What's New

  • 2025/8/27 問題ID: CLF301S021 AWSクラウッド移行のメリットに関する問題を加筆・修正しました。
  • 2025/8/24 問題ID: CLF301S023 Amazon Inspector による脆弱性診断の検査項目に関する問題を加筆・修正しました。
  • 2025/8/23 問題ID: CLF203C078 非管理端末からの安全な業務アプリケーション接続に関する問題を追加しました。
  • 2025/8/21 問題ID: CLF101C003 AWS のコンピューティング・サービスに関する問題を加筆・修正しました。
  • 2025/8/19 問題ID: CLF203C037 安価で簡易的なアプリケーションの実装に関する問題を加筆・修正しました。

Reference Books

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。