AWS認定資格 無料問題集
解答・解説
第24問 不正アクセスの検知サービス
Amazon EC2(Elastic Compute Cloud)の仮想 NIC でのトラフィックをキャプチャして、不正アクセスを検知するサービスを選択してください。
(問題ID:CLF202C024)
解答
正しい解答:B. Amazon GuardDuty
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
VPC Flow Logs により、Amazon EC2 の仮想 NIC でトラフィックをキャプチャすることができ、Amazon GuardDuty を使用することにより、そのキャプチャしたログを監視して、不正アクセスを検知することができます。
その他の選択肢は、仮想 NIC でのトラフィックをキャプチャして、不正アクセスを検知するサービスではありません。Amazon CloudWatch は、インスタンスのメトリクス(対象サービスのリソース情報)やネットワークの通信状態、アプリケーションを監視する統合監視サービスです。VPC Flow Logs により取得したログを CloudWatch Log に出力することは可能です。また、AWS IAM(Identity and Access Management) Access Analyzer は、IAM ポリシーを検査して、他の AWS アカウントや外部(Internet)からのアクセスが可能となっている設定を検出・可視化するツールです。外部公開されている Amazon S3 バケットや IAM ロール等の不正アクセスを分析することができます。
Step Up!
Amazon GuardDuty は、2022年7月に Amazon EC2インスタンスのマルウェアスキャン機能が追加されました。C&C サーバとの通信などマルウェア感染が疑われる挙動が検出された際に、ディスク領域の Amazon EBS 内のファイルをスキャンして、不審なファイルを特定することができます。
問題掲載日:2023-10-12
Information
What's New
- 2025/8/29 問題ID: CLF202C005 AWS利用時の禁止事項に関する問題を加筆・修正しました。
- 2025/8/27 問題ID: CLF301S021 AWSクラウッド移行のメリットに関する問題を加筆・修正しました。
- 2025/8/24 問題ID: CLF301S023 Amazon Inspector による脆弱性診断の検査項目に関する問題を加筆・修正しました。
- 2025/8/23 問題ID: CLF203C078 非管理端末からの安全な業務アプリケーション接続に関する問題を追加しました。
- 2025/8/21 問題ID: CLF101C003 AWS のコンピューティング・サービスに関する問題を加筆・修正しました。
Reference Books
一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
![一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト](https://aws.keepitup.jp/images/Reference_Books_CL-04.jpg?202508171817)
必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!
図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
![図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]](https://aws.keepitup.jp/images/Reference_Books_CL-02.jpg?202504201436)
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。