AWS認定資格 無料問題集
解答・解説
第17問 DDoS 攻撃の対策サービス(1)
アプリケーションをインターネット公開する際に、ネットワーク関連の攻撃から保護するためのサービス・機能が AWS から提供されています。下記の中で DDoS 攻撃に対する保護機能を提供するサービスを選択してください。
(問題ID:CLF202C017)
解答
正しい解答:D. AWS Shield
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
DDoS(Distributed Denial of Service)攻撃に対する保護機能を提供するサービスは AWS Shield です。DDoS 攻撃を受けると、外部公開サービスの提供が阻害されかねません。AWS Shield は、Web アプリケーションへの SYN Flood、UDP Flood や反射攻撃といった DDoS 攻撃に対する緩和対策を提供するマネージド型のサービスです。無償で利用可能である AWS Shield Standard と有償版の AWS Shield Advanced があります。AWS Shield Advanced は、Standard が提供する基本機能に加えて、アプリケーション層を標的とした攻撃に対する保護も行うことができます。
その他の選択肢は、DDoS 攻撃に対する保護機能を提供するサービスではありません。AWS Artifact はセキュリティやコンプライアンス、契約の有効性を確認するためのサービスで、各種レポートを無料でダウンロードすることができるものです。Amazon GuardDuty は悪意のある操作や不正な動作を継続的に監視して、脅威を検出するマネージド型のサービスです。DDoS 攻撃に対する保護機能を提供するものではなく、ネットワークに対する不正アクセス等の攻撃に対してログを監視・分析して脅威の存在を検出するものです。また、セキュリティグループは Amazon EC2 インスタンスに対する通信アクセスを制御する機能です。
ちなみに...
DDoS(Distributed Denial of Service)攻撃とは、複数のコンピュータから同時並行的に大量の通信を行うことで、狙いをつけた対象のサーバーを処理不能にさせるような攻撃手法のことを言います。AWS Shield は、そのアイコンが示すように DDoS 攻撃を防ぐ盾(シールド)のイメージです。
問題掲載日:2023-09-18
Information
What's New
- 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。
- 2025/5/18 問題ID: CLF202C023 認証情報の安全な運用に関する問題を加筆・修正しました。
- 2025/5/17 問題ID: CLF301S019 AWS CLI の初期設定時の必要情報に関する問題を加筆・修正しました。
- 2025/5/16 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を追加しました。
- 2025/5/9 問題ID: CLF201C025 AWS の規模の経済性に関する問題を加筆・修正しました。
Reference Books
図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
![図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]](https://aws.keepitup.jp/images/Reference_Books_CL-02.jpg?202504201436)
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。
AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。