AWS認定資格 無料問題集

解答・解説

第13問 ペネトレーションテストの留意点

 あなたは、Amazon EC2 インスタンス上に構築した Web アプリケーションに対して、セキュリティ診断の実施を計画しています。ペネトレーションテストを行う際に留意すべきものを選択してください。

  1. AWS Acceptable Use Policy により、ペネトレーションテストは禁止されている。
  2. AWS Acceptable Use Policy により、テスト前に事前申請が義務付けられている。
  3. 利用者の申請に基づき、AWS Artifact によるテストを実施することができる。
  4. ペネトレーションテストの実施に対する制約はなく、利用者が自由に実施できる。 [正しい解答]

(問題ID:CLF202C013)

解答

正しい解答:D. ペネトレーションテストの実施に対する制約はなく、利用者が自由に実施できる。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 多数の利用者により共用しているクラウドサービスに対して、ペネトレーションテストを実施することは問題があるのではないかと考えてしまうかもしれません。しかしながら、Amazon EC2 インスタンスに対するセキュリティは、利用者の責任とされていることに注目してください。AWS の責任範囲としては、その責任を果たすために必要であれば、利用者はペネトレーションテストを実施することが可能であると考えます。よって、利用者がその責任を果たすためであれば、AWS に対する事前申請や許可は必要はありません。
 その他の選択肢は、ペネトレーションテストを行う際に留意すべきことを正しく記載したものではありません。AWS Acceptable Use Policy(AWS 利用規約)は、AWS インフラストラクチャ上で禁止されている行為(違法行為や不正行為)が記載されているものですが、ペネトレーションテストはこの行為の中には含まれておらず、テストの事前申請に関する記載もありません。また、AWS Artifact は、セキュリティやコンプライアンス、契約の有効性を確認するためのサービスですあり、ペネトレーションテストを実施するものではありません。


ココがポイント
 本題は、責任共有モデルの応用問題となっています。AWS の責任範囲の考え方をしっかり押さえておきましょう!

問題掲載日:2023-09-30

Information

What's New

  • 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
  • 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
  • 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
  • 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。