AWS認定資格 無料問題集

解答・解説

第23問 Amazon Inspector による脆弱性診断の検査項目

 脆弱性診断・セキュリティ評価を行う AWS サービスの Amazon Inspector において、実施可能な検査項目を選択してください。( 3つ選択して下さい。)

  1. CVE(Common Vulnerabilities & Exposures) [正しい解答]
  2. Web アクセスログ解析
  3. AWS のセキュリティ・ベストプラクティス [正しい解答]
  4. CIS ベンチマーク [正しい解答]
  5. セキュリティの専門家によるマニュアル診断

(問題ID:CLF301S023)

解答

正しい解答:A. C. D.

  1. A. CVE(Common Vulnerabilities & Exposures)
  2. C. AWS のセキュリティ・ベストプラクティス
  3. D. CIS ベンチマーク

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 Amazon Inspector は、Amazon EC2 等の AWS リソースに対して、脆弱性診断・セキュリティ評価を行うサービスであり、セキュリティとコンプライアンスを向上させるために役に立つツールです。Amazon Inspector には、ネットワーク型診断とホスト型診断の 2つの評価方法があり、ホスト型診断では Amazon EC2 インスタンスにエージェントを導入することにより、対象プラットフォームの脆弱性を診断します。診断項目としては、下記のようなルールパッケージと呼ばれる検査項目が予め用意されているので、それを選択するだけで設定することができます。

  • ネットワーク型診断による評価
    • ネットワーク到達可能性

  • ホスト型診断による評価
    • CVE(Common Vulnerabilities & Exposures)
    • CIS(Center for Internet Security)ベンチマーク
    • AWS のセキュリティ・ベストプラクティス
    • Amazon EC2 インスタンス実行時の挙動分析

 セキュリティ診断が完了すると、検出された脆弱性や非遵守事項に対して、概要説明や重要度、改善策等を記載したレポートが作成されます。

問題掲載日:2024-01-22

Information

What's New

  • 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
  • 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
  • 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
  • 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。