AWS認定資格 無料問題集

解答・解説

第49問 AWS WAF の適用による保護対象サービス(1)

 AWS 環境で構築している Web アプリケーションを保護するための施策を検討しています。下記の中で AWS WAF を適用することによって、外部からの攻撃を防ぐことができない AWS サービスを選択してください。

  1. Amazon API Gateway
  2. Amazon Route 53 [正しい解答]
  3. AWS AppSync
  4. Amazon CloudFront

(問題ID:CLF202C049)

解答

正しい解答:B. Amazon Route 53

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS WAF を適用することによって、外部からの攻撃を防ぐことができない AWS サービスは、Amazon Route 53 です。AWS WAF は、悪意のある攻撃を監視してその通信をブロックするための Web Application Firewall 機能を提供するサービスで、SQL インジェクションやクロス・サイト・スクリプティング等の Web アプリケーションの脆弱性を突いたサイバー攻撃から保護します。Amazon CloudFront、ALB(Application Load Balancer)、Amazon API Gateway、及び AWS AppSync に適用して各サービスやリソースを保護することができますが、Amazon Route 53 は、AWS WAF の保護対象ではありません。Amazon Route 53 は、信頼性とコスト効率の高いマネージド型の DNS サービスで、ドメイン名と IP アドレスを変換することができます。ご参考までに、Amazon Route 53 のサービス・プロトコル・レベルで保護する機能として、Route 53 Resolver DNS Firewall があります。これは、Route 53 Resolver を介して VPC 内から送信される DNS クエリに対して、 DNS レベルのアクセス制御をすることにより、攻撃の脅威から(DNS の)クライアント側を保護するものです。
 その他の選択肢は、上述の通り、AWS WAF を適用することによって、外部からの攻撃を防ぐことができる対象のサービスです。Amazon API Gateway は、API の作成、配布、保守、監視、保護を実施するマネージド型のサービスです。AWS AppSync は、GraphQL を活用することにより、複数のデータソースを統合して安全にデータの操作(照会、更新、公開)を実施できるマネージド型のサーバーレス・データ接続サービスです。これは CLF-C02 で明示的に試験範囲として追加されたサービスのひとつです。また、Amazon CloudFront は、データやビデオ、アプリケーション等のコンテンツを高速かつ安全に配信するマネージド型の CDN(Contents Delivery Network)サービスです。なお、求められている解答は、AWS WAF を適用することによって、外部からの攻撃を防ぐことができない AWS サービスであることに注意しましょう。


Step Up!
 AWS WAF を Amazon CloudFront に利用する場合、適用ポイントはエッジロケーションとなり、ALB、Amazon API Gateway、及び、AWS AppSync では、リージョン内となります。AWS WAF による Web アプリケーション攻撃に対する防御は、上図のようなイメージです。

問題掲載日:2024-06-16

Information

What's New

  • 2025/4/27 問題ID: CLF202C031 SQL インジェクションや XSS に対する保護対策に関する問題を加筆・修正しました。
  • 2025/4/27 問題ID: CLF301S022 インターネットからの VPC アクセスに対する制御に関する問題を加筆・修正しました。
  • 2025/4/27 問題ID: CLF202C047 VPCの境界におけるファイアウォール/IPSの機能の実装に関する問題を加筆・修正しました。
  • 2025/4/26 問題ID: CLF202C061 複数アカウントにおけるアクセス制御ポリシーの統合管理に関する問題を追加しました。
  • 2025/4/24 問題ID: CLF202C014 AWS Config の機能・サービス内容に関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。