AWS認定資格 無料問題集

解答・解説

第18問 DDoS 攻撃の対策サービス(2)

 アプリケーションをインターネット公開する際に、ネットワーク関連の攻撃から保護するためのサービス・機能が AWS から提供されています。下記の中で DDoS 攻撃に対する緩和対策とはならないサービスを選択してください。

  1. AWS Shield
  2. Amazon Inspector [正しい解答]
  3. AWS WAF(Web Application Firewall)
  4. ELB(Elastic Load Balancing)

(問題ID:CLF202C018)

解答

正しい解答:B. Amazon Inspector

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 DDoS(Distributed Denial of Service)攻撃に対する緩和対策とはならないサービスは、Amazon Inspector です。Amazon Inspector は、Amazon EC2 などの AWS リソースに対して、脆弱性診断・セキュリティ評価を行うサービスです。これは DDoS 攻撃を直接緩和するものではなく、脆弱性診断をすることによって、セキュリティの評価レポートを作成する AWS サービスです。AWS のホワイトペーパーである 「AWS Best Practices for DDoS Resiliency」 によると、他の選択肢のサービスは、DDoS 攻撃を緩和して、耐性をより強化することができる要素のひとつとして記載されています。なお、少し古いリビジョンですが、日本語版のものありますので、最新版のホワイトペーパーと合わせてご確認ください。

AWS Best Practices for DDoS Resiliency(最新版):
https://docs.aws.amazon.com/pdfs/whitepapers/latest/aws-best-practices-ddos-resiliency/aws-best-practices-ddos-resiliency.pdf

AWS Best Practices for DDoS Resiliency(2018年12月 日本語版):
https://d1.awsstatic.com/whitepapers/ja_JP/Security/DDoS_White_Paper.pdf

 その他の選択肢は、いずれも、DDoS 攻撃の緩和機能を有しています。AWS Shield は、Web アプリケーションへの SYN Flood、UDP Flood や反射攻撃といった DDoS 攻撃から守るマネージド型のサービスですので、消去法によってまず初めに外しておきたい選択肢です。AWS WAF (Web Application Firewall)は、悪意のある攻撃を監視してその通信をブロックするための Web Application Firewall 機能を提供するサービスで、SQL インジェクションやクロス・サイト・スクリプティング等の Web アプリケーションの脆弱性を突いたサイバー攻撃から保護します。AWS WAF は、HTTP Flood 等のアプリケーション層における DDoS 攻撃の緩和機能を有しています。また、上記のホワイトペーパーによると「ELB(Elastic Load Balancing)では、多くのバックエンドインスタンスにトラフィックを分散することにより、アプリケーションに過剰な負荷がかかるリスクを軽減できます。」との記載があるように、ELB の利用も DDoS 攻撃の緩和対策のひとつと言えます。

ココがポイント
 DDoS(Distributed Denial of Service)攻撃とは、複数のコンピュータから同時並行的に大量の通信を行うことで、狙いをつけた対象のサーバーを処理不能にさせるような攻撃手法のことを言います。また、求められている解答が、DDoS 攻撃に対する緩和対策とはならないサービスであることに注意しましょう。

問題掲載日:2023-09-30

Information

What's New

  • 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
  • 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
  • 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
  • 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。