AWS認定資格 無料問題集
解答・解説
第32問 ネットワーク ACL の特徴(2)
Amazon VPC(Virtual Private Cloud)に対する通信のアクセス制御を行うため、ネットワーク ACL による実装を検討しています。ネットワーク ACL の説明として誤って説明しているものを選択してください。
(問題ID:CLF202C032)
解答
正しい解答:B. ステートフルなアクセス制御が可能である。
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
ネットワーク ACL は、Amazon Web Services(AWS)におけるサブネットに適用して、トラフィックのアクセス制御を実施するセキュリティの仕組みです。サブネットは、Amazon VPC(Virtual Private Cloud)により定義されたネットワークを CIDR(Classless Inter Domain Routing)と呼ばれるセグメントの範囲で分割したネットワークです。ネットワーク ACL は、AWS が提供する標準的なファイアウォールの機能を提供するものであり、サブネットに対する特定のインバウンドまたはアウトバウンドの通信を、許可または拒否することによって、その通信のアクセス制御を行うことができます。しかしながら、ネットワーク ACL を Amazon EC2(Elastic Compute Cloud)インスタンスに適用することはできません。
ネットワーク ACL は、ステートレスのアクセス制御の設定を行うものであり、選択肢にある「ステートフルなアクセス制御が可能」との記載は誤りです。その他の選択肢の記載は、すべて正しい内容となっています。ネットワーク ACL は、すべてのルールが適用されるセキュリティグループ設定とは異なり、指定したルールの順序通りに該当有無が確認されて、最初に適合したルールのみが適用されます。また、ネットワーク ACL は、ステートレスのアクセス制御設定を行うものであり、許可と拒否を In/Out(行きの通信と返りの通信)で指定する必要があります。デフォルトでは In/Out のすべての通信が許可されています。
ココがポイント
求められている解答は、ネットワーク ACL の特徴として
問題掲載日:2023-12-03
Information
What's New
- 2025/9/16 問題ID: CLF202C059 コンプライアンス情報を取得する AWS サービスに関する問題を加筆・修正しました。
- 2025/9/14 問題ID: CLF202C066 仮想サーバーの詳細な管理が可能なサービスの選定に関する問題を追加しました。
- 2025/9/13 問題ID: CLF203C029 AWSリージョンの特徴に関する問題を加筆・修正しました。
- 2025/9/7 問題ID: CLF203C079 長距離からの S3 アップロード速度の改善方法に関する問題を追加しました。
- 2025/9/6 問題ID: CLF202C041 特定の IP アドレスからの不正アクセスのブロック方法に関する問題を加筆・修正しました。
Reference Books
一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
![一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト](https://aws.keepitup.jp/images/Reference_Books_CL-04.jpg?202508171817)
必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!
図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
![図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]](https://aws.keepitup.jp/images/Reference_Books_CL-02.jpg?202504201436)
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。