AWS認定資格 無料問題集

解答・解説

第18問 DDoS 攻撃の対策サービス(2)

 アプリケーションをインターネット公開する際に、ネットワーク関連の攻撃から保護するためのサービス・機能が AWS から提供されています。下記の中で DDoS 攻撃に対する緩和対策とはならないサービスを選択してください。

  1. AWS Shield
  2. Amazon Inspector [正しい解答]
  3. AWS WAF(Web Application Firewall)
  4. ELB(Elastic Load Balancing)

(問題ID:CLF202C018)

解答

正しい解答:B. Amazon Inspector

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 DDoS(Distributed Denial of Service)攻撃に対する緩和対策とはならないサービスは、Amazon Inspector です。Amazon Inspector は、Amazon EC2 などの AWS リソースに対して、脆弱性診断・セキュリティ評価を行うサービスです。これは DDoS 攻撃を直接緩和するものではなく、脆弱性診断をすることによって、セキュリティの評価レポートを作成する AWS サービスです。AWS のホワイトペーパーである 「AWS Best Practices for DDoS Resiliency」 によると、他の選択肢のサービスは、DDoS 攻撃を緩和して、耐性をより強化することができる要素のひとつとして記載されています。なお、少し古いリビジョンですが、日本語版のものありますので、最新版のホワイトペーパーと合わせてご確認ください。

AWS Best Practices for DDoS Resiliency(最新版):
https://docs.aws.amazon.com/pdfs/whitepapers/latest/aws-best-practices-ddos-resiliency/aws-best-practices-ddos-resiliency.pdf

AWS Best Practices for DDoS Resiliency(2018年12月 日本語版):
https://d1.awsstatic.com/whitepapers/ja_JP/Security/DDoS_White_Paper.pdf

 その他の選択肢は、いずれも、DDoS 攻撃の緩和機能を有しています。AWS Shield は、Web アプリケーションへの SYN Flood、UDP Flood や反射攻撃といった DDoS 攻撃から守るマネージド型のサービスですので、消去法によってまず初めに外しておきたい選択肢です。AWS WAF (Web Application Firewall)は、悪意のある攻撃を監視してその通信をブロックするための Web Application Firewall 機能を提供するサービスで、SQL インジェクションやクロス・サイト・スクリプティング等の Web アプリケーションの脆弱性を突いたサイバー攻撃から保護します。AWS WAF は、HTTP Flood 等のアプリケーション層における DDoS 攻撃の緩和機能を有しています。また、上記のホワイトペーパーによると「ELB(Elastic Load Balancing)では、多くのバックエンドインスタンスにトラフィックを分散することにより、アプリケーションに過剰な負荷がかかるリスクを軽減できます。」との記載があるように、ELB の利用も DDoS 攻撃の緩和対策のひとつと言えます。

ココがポイント
 DDoS(Distributed Denial of Service)攻撃とは、複数のコンピュータから同時並行的に大量の通信を行うことで、狙いをつけた対象のサーバーを処理不能にさせるような攻撃手法のことを言います。また、求められている解答が、DDoS 攻撃に対する緩和対策とはならないサービスであることに注意しましょう。

問題掲載日:2023-09-30


Information

What's New

  • 2025/8/27 問題ID: CLF301S021 AWSクラウッド移行のメリットに関する問題を加筆・修正しました。
  • 2025/8/24 問題ID: CLF301S023 Amazon Inspector による脆弱性診断の検査項目に関する問題を加筆・修正しました。
  • 2025/8/23 問題ID: CLF203C078 非管理端末からの安全な業務アプリケーション接続に関する問題を追加しました。
  • 2025/8/21 問題ID: CLF101C003 AWS のコンピューティング・サービスに関する問題を加筆・修正しました。
  • 2025/8/19 問題ID: CLF203C037 安価で簡易的なアプリケーションの実装に関する問題を加筆・修正しました。

Reference Books

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。