AWS認定資格 無料問題集
解答・解説
第23問 Amazon Inspector による脆弱性診断の検査項目
脆弱性診断・セキュリティ評価を行う AWS サービスの Amazon Inspector において、実施可能な検査項目を選択してください。( 3つ選択して下さい。)
(問題ID:CLF301S023)
解答
正しい解答:A. C. D.
- A. CVE(Common Vulnerabilities & Exposures)
- C. AWS のセキュリティ・ベストプラクティス
- D. CIS ベンチマーク
△ 判定不能
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
Amazon Inspector は、Amazon EC2 等の AWS リソースに対して、脆弱性診断・セキュリティ評価を行うサービスであり、セキュリティとコンプライアンスを向上させるために役に立つツールです。Amazon Inspector には、ネットワーク型診断とホスト型診断の 2つの評価方法があり、ホスト型診断では Amazon EC2 インスタンスにエージェントを導入することにより、対象プラットフォームの脆弱性を診断します。診断項目としては、下記のようなルールパッケージと呼ばれる検査項目が予め用意されているので、それを選択するだけで設定することができます。
- ネットワーク型診断による評価
- ネットワーク到達可能性
- ホスト型診断による評価
- CVE(Common Vulnerabilities & Exposures)
- CIS(Center for Internet Security)ベンチマーク
- AWS のセキュリティ・ベストプラクティス
- Amazon EC2 インスタンス実行時の挙動分析
セキュリティ診断が完了すると、検出された脆弱性や非遵守事項に対して、概要説明や重要度、改善策等を記載したレポートが作成されます。
問題掲載日:2024-01-22
Sponsored Links
Information
What's New
- 2025/8/17 問題ID: CLF202C040 Amazon CloudWatch の特徴に関する問題を加筆・修正しました。
- 2025/8/15 問題ID: CLF202C064 Amazon EC2 インスタンスのログ・モニタリングに関する問題を追加しました。
- 2025/8/13 問題ID: CLF204C011 リザーブド形式の購入が可能サービスに関する問題を加筆・修正しました。
- 2025/8/12 問題ID: CLF202C046 責任共有モデルにおける利用者側の責任に関する問題を加筆・修正しました。
- 2025/8/12 問題ID: CLF202C028 責任共有モデルにおける利用者側の責任に関する問題を加筆・修正しました。
Reference Books
図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
![図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]](https://aws.keepitup.jp/images/Reference_Books_CL-02.jpg?202504201436)
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。
一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
![一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト](https://aws.keepitup.jp/images/Reference_Books_CL-04.jpg?202508171817)
必要最小限の内容を、効率よく暗記できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!