AWS認定資格 無料問題集

解答・解説

第29問 SSL/TLS 利用時のWeb サーバーの応答性の改善

 あなたは、Web アプリケーションのセキュリティ対策として、管理対象の Web サーバーに SSL/TLS を実装しました。しかしながら、実装直後からこの Web アプリケーションをホストする Web サーバー(リザーブド・インスタンス・スタンダード)で負荷(CPU使用率及びメモリ使用量)が増加して、Web アプリケーションの応答性が急激に低下しました。この状況を改善するための最適な対策を選択してください。

  1. AWS Auto Scaling を構成して Web サーバーをスケールアウトする。
  2. Web アプリケーションをホストする Amazon EC2 のインスタンス・タイプをアップグレードする。
  3. SSL / TLS の処理を AWS CloudHSM にオフロードする。 [正しい解答]
  4. 特に何もしない。

(問題ID:CLF202C029)

解答

正しい解答:C. SSL / TLS の処理を AWS CloudHSM にオフロードする。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 Web サーバーの負荷が増加して、Web アプリケーションの応答性が急激に低下した状況を改善するための選択肢として、リソース拡張(スケールアウト及びスケールアップ)による性能向上と SSL/TLS 処理のオフロードのソリューションが示されていますが、本問題では後者による改善対応が最適な解答となります。 SSL/TLS の実装直後に負荷が急増したことが記載されているため、SSL/TLS の処理による負荷が直接的な原因であり、本処理をオフロードする対策がより良いソリューションであると考えます。AWS CloudHSM は、世界的な基準に準拠した安全な HSM(Hardware Security Module)を使用して、暗号キーのアクセス管理制御と保護を提供するマネージド型のサービスです。AWS CloudHSM を使用して、インターネット上で安全な HTTPS 接続を実施する際に Webサーバーの SSL/TLS 処理をオフロードして、負荷を軽減することができます。
 その他の選択肢は、最適な解答ではありません。「AWS Auto Scaling でスケールアウトする」ことにより、Web サーバー 1台あたりの負荷を軽減することは可能ですが、負荷そのものをオフロードする AWS CloudHSM を使用するほうが、直接的な課題解決につながると考えて、解答するようにしましょう。また、「Web アプリケーションをホストする Amazon EC2 のインスタンス・タイプをアップグレードする」ことはスケールアップによる性能向上を図るソリューションですが、SSL/TLS 処理を専用のサービスにオフロードする方式のほうが、直接的で効率的なより良い解答となります。なお、今回の対象の Web サーバーは、リザーブド・インスタンスのスタンダードであることが明示されており、そもそもインスタンス・タイプを変更することはできません。

問題掲載日:2023-11-09


Information

What's New

  • 2025/10/5 問題ID: CLF204C013 リザーブドインスタンスの購入方式と販売方式に関する問題を加筆・修正しました。
  • 2025/10/4 問題ID: CLF202C030 セキュリティグループのモニタリングに関する問題を加筆・修正しました。
  • 2025/10/2 問題ID: CLF203C054 非構造化データも含むビッグデータの分析サービスに関する問題を加筆・修正しました。
  • 2025/9/30 問題ID: CLF201C030 AWS のセキュリティ設計原則に関する問題を加筆・修正しました。
  • 2025/9/28 問題ID: CLF202C024 EC2インスタンスに対する不正アクセスの検知サービスに関する問題を加筆・修正しました。

Reference Books

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。