AWS認定資格 無料問題集
AWS Certified Cloud Practitioner
テーマ別 集中演習(セキュリティとコンプライアンス)
第41問 特定の IP アドレスからの不正アクセスのブロック方法
あなたが管理しているシステムのログを確認したところ、現在利用中の AWS リソースに対して、外部からの侵入の試みがあることを発見しました。この不正なアクティビティの送信元 IP アドレスを特定することができた場合、この IP アドレスからの不正アクセスをブロックするために、採用するべき AWS サービスを選択してください。
※この問題にはヒントがあります。必要に応じて、こちらのボタンをクリックして内容をご覧ください。
特定の IP アドレスからの不正アクセスをブロックするには、AWS Network Firewall を採用する他、ネットワーク ACL やセキュリティ・グループといった手段がありますが、いずれも今回の問題の選択肢の中にはありません。このような場合は、最も近いものを解答として選びましょう。本問題では脆弱性や脅威を検知したいわけではないため、消去法でまず外せる選択肢がいくつかありませんでしょうか。
Information
What's New
- 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
- 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
- 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
- 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
- 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。
Reference Books
AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。