AWS認定資格 無料問題集

AWS Certified Cloud Practitioner
テーマ別 集中演習(セキュリティとコンプライアンス)

第41問 特定の IP アドレスからの不正アクセスのブロック方法

 あなたが管理しているシステムのログを確認したところ、現在利用中の AWS リソースに対して、外部からの侵入の試みがあることを発見しました。この不正なアクティビティの送信元 IP アドレスを特定することができた場合、この IP アドレスからの不正アクセスをブロックするために、採用するべき AWS サービスを選択してください。

 Amazon GuardDuty
 AWS WAF
 Amazon Inspector
 AWS Shield

※この問題にはヒントがあります。必要に応じて、こちらのボタンをクリックして内容をご覧ください。

 特定の IP アドレスからの不正アクセスをブロックするには、AWS Network Firewall を採用する他、ネットワーク ACL やセキュリティ・グループといった手段がありますが、いずれも今回の問題の選択肢の中にはありません。このような場合は、最も近いものを解答として選びましょう。本問題では脆弱性や脅威を検知したいわけではないため、消去法でまず外せる選択肢がいくつかありませんでしょうか。

Information

What's New

  • 2025/7/10 問題ID: CLF202C015 AWSにおけるルート・アカウントの管理に関する問題を加筆・修正しました。
  • 2025/7/9 問題ID: CLF302S009 AWSのアカウント管理に関する問題を加筆・修正しました。
  • 2025/7/7 問題ID: CLF202C013 ペネトレーション・テストの留意点に関する問題を加筆・修正しました。
  • 2025/7/6 問題ID: CLF302S002 責任共有モデルにおいて AWS 側が担当する責任範囲に関する問題を加筆・修正しました。
  • 2025/7/5 問題ID: CLF203C077 顧客からの問い合わせ内容の傾向把握に関する問題を追加しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。