AWS認定資格 無料問題集

解答・解説

第31問 SQL インジェクションや XSS に対する保護対策

　あなたの会社では、SQL インジェクションやクロス・サイト・スクリプティング（XSS）による Web アプリケーションへの攻撃に対する保護を検討しています。この場合に、採用するべき AWS サービスを選択してください。

1. AWS Fargate
2. AWS Shield
3. AWS Network Firewall
4. AWS WAF [正しい解答]

徹底解説

　 SQL インジェクションやクロス・サイト・スクリプティング（XSS）による攻撃に対する保護が可能なサービスは、AWS WAF（Web Application Firewall）です。AWS WAF は、悪意のある攻撃を監視してその通信をブロックするための Web Application Firewall 機能を提供するサービスで、SQL インジェクションや XSS 等の Web アプリケーションの脆弱性を突いたサイバー攻撃から保護します。Web アプリケーションに対するリクエストを AWS WAF が受け取ると、事前に定義されたルールのアクションに基づいてトラフィックを許可または拒否します。ルールの定義は、AWS や他のベンダーで用意されたルールセットの中から選択することができます。一般的な攻撃パターンをブロックするセキュリティ・ルールに加えて、定義した特定のトラフィック・パターンを除外するルールを作成することもできます。

　その他の選択肢は、SQL インジェクションや XSS による攻撃に対する保護が可能なサービスではありません。AWS Fargate は、Amazon ECS 及び Amazon EKS のどちらからでも利用できるデータプレーン（コンテナが実行される環境）であり、サーバーレスでコンテナを実行することができるマネージド型のサービスです。Web アプリケーションを保護するものではありません。
　AWS Shield は、Web アプリケーションへの SYN Flood、UDP Flood や反射攻撃といった DDoS 攻撃に対する緩和対策を提供するマネージド型のサービスであり、WAFではありません。
　AWS Network Firewall は Amazon VPC の境界（Internet Gateway の内側）でステートフルまたはステートレスのパケット・フィルタリングや侵入防止システム（IPS：Intrusion Prevention System）を実装するマネージド型のセキュリティ・サービスです。パケット・フィルタリング機能は、IPアドレスやポート番号だけでなく、送信先ドメイン名に基づく HTTP／HTTPS のアクセス制御を行うことも可能です。また、IPS機能はシグネチャベースでトラフィックフローを検査することにより、脆弱性の悪用を検知して、ブロックするものです。しかしながら、今回の問題のような SQL インジェクションや XSS による攻撃に対する保護を実施するには、AWS WAF が適しています。なお、AWS Network Firewall は、CLF-C02 で明示的に試験範囲として追加されたサービスのひとつです。

問題掲載日：2023-11-13
最終更新日：2025-04-27

Top Page

• AWS無料問題集トップ

AWS Certified Cloud Practitioner

• 問題演習ノック
• 初心者用 基礎演習
• テーマ別 集中演習
• サービス別 集中演習
• 複数選択 問題演習

About This Site

• サイト情報
• 注意事項・免責事項
• お問い合わせ

• 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
• 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
• 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
• 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
• 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。