AWS認定資格 無料問題集

解答・解説

第23問 Amazon Inspector による脆弱性診断の検査項目

 脆弱性診断・セキュリティ評価を行う AWS サービスである Amazon Inspector Classic において、実施可能な検査項目を選択してください。( 3つ選択してください。)

  1. CVE(Common Vulnerabilities & Exposures) [正しい解答]
  2. Web アクセスログ解析
  3. AWS セキュリティのベスト・プラクティス [正しい解答]
  4. CIS ベンチマーク [正しい解答]
  5. セキュリティの専門家によるマニュアル診断

(問題ID:CLF301S023)

解答

正しい解答:A. C. D.

  1. A. CVE(Common Vulnerabilities & Exposures)
  2. C. AWS セキュリティのベスト・プラクティス
  3. D. CIS ベンチマーク

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 Amazon Inspector Classic によるセキュリティ診断において、実施可能な検査項目は、「CVE(Common Vulnerabilities & Exposures)」、「AWS セキュリティのベスト・プラクティス」、および、「CIS ベンチマーク」 です。Amazon Inspector は、Amazon EC2 インスタンスなどの AWS リソースに対して、脆弱性診断・セキュリティ評価を行うサービスであり、セキュリティとコンプライアンスを向上させるために役に立つツールです。Amazon Inspector には、ネットワーク型診断とホスト型(エージェント型)診断の2種類の評価方法があり、ホスト型診断では Amazon EC2 インスタンスにエージェントを導入することにより、対象プラットフォームの脆弱性を診断します。診断項目としては、下記のようなルールパッケージと呼ばれる検査項目が予め用意されているので、それを選択するだけで設定することができます。

  • ネットワーク型診断による評価
    • ネットワーク到達可能性(Network Reachability)

  • ホスト型診断による評価
    • CVE(Common Vulnerabilities & Exposures)
    • CIS(Center for Internet Security)ベンチマーク
    • AWS セキュリティのベスト・プラクティス
    • Amazon EC2 インスタンス実行時の挙動分析(Runtime Behaviors)

 セキュリティ診断が完了すると、検出された脆弱性や非遵守事項に対して、概要説明や重要度、改善策等を記載したレポートが作成されます。


ちなみに...
 2025年5月20日に新規受付を終了している Amazon Inspector Classic のサポートは、2026年5月20日をもって終了します。その後継となる Amazon Inspector(v2)は、2023年1月9日より利用可能となっています。そのため、今後は新バージョンにシフトしていくことになりますが、試験対策としては、念のため、Cloasic 版も本問題の内容程度の特徴くらいは確認しておくようにしましょう。その他、Amazon Inspector Classic のサポート終了の詳細は、AWS 社の下記のサイトのページを参照ください。

Amazon Inspector Classic のサポート終了:
https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html

AWS Product Lifecycle ページと AWS サービス可用性アップデートの紹介:
https://aws.amazon.com/jp/blogs/news/introducing-the-aws-product-lifecycle-page-and-aws-service-availability-updates/

問題掲載日:2024-01-22


Information

What's New

  • 2025/9/16 問題ID: CLF202C059 コンプライアンス情報を取得する AWS サービスに関する問題を加筆・修正しました。
  • 2025/9/14 問題ID: CLF202C066 仮想サーバーの詳細な管理が可能なサービスの選定に関する問題を追加しました。
  • 2025/9/13 問題ID: CLF203C029 AWSリージョンの特徴に関する問題を加筆・修正しました。
  • 2025/9/7 問題ID: CLF203C079 長距離からの S3 アップロード速度の改善方法に関する問題を追加しました。
  • 2025/9/6 問題ID: CLF202C041 特定の IP アドレスからの不正アクセスのブロック方法に関する問題を加筆・修正しました。

Reference Books

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。