素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
AWS セキュリティ Specialty
「AWS セキュリティ Specialty」の記事一覧
GuardDutyで、ペネトレーションテスト用サーバーなど、特定の正当な活動を行うリソースからのアラートを通知させたくない場合、どうしますか。
GuardDutyがログ解析で脅威検出
2026年1月24日
Security Hubにおいて、特定のセキュリティ基準(Controls)が自社の環境では不要であると判断した場合、スコアへの影響をなくすための正しい操作はどれですか。
Security Hubで検出結果を集約
2026年1月24日
WAFでブロックされたリクエストの詳細(ヘッダー、ボディなど)を分析するために、WAFログを有効化しました。ログの出力先として選択できないサービスはどれですか。
WAFでSQLi/XSS等のL7攻撃を遮断
2026年1月24日
VPCピアリング接続先のVPC(同リージョン)にあるインスタンスからの通信を許可するために、セキュリティグループのソースとして何を指定できますか。
SGでインスタンス単位の通信を制御
2026年1月24日
S3バケットをCloudFrontのオリジンとして使用する際、OAI(Origin Access Identity)の後継として推奨される、より安全で機能豊富なアクセス制御機能は何ですか。
OAIでS3直アクセスを遮断
2026年1月24日
署名付きURL(Presigned URL)を作成しましたが、即座に有効期限切れエラーになります。考えられる原因の一つ(時刻同期以外)は何ですか。
署名付きURLで期限付きアクセスを付与
2026年1月24日
KMSキーポリシーのCondition要素で `kms:ViaService` を使用する主な目的は何ですか。
ViaService条件で特定サービス経由に限定
2026年1月24日
AWSアカウント外部(パブリックまたはクロスアカウント)からアクセス可能なリソース(S3バケット、IAMロールなど)を自動的に特定し、意図しない公開リスクを可視化するサービスはどれですか。
IAM Access Analyzerで外部公開を検出
2026年1月24日
Webアプリケーションで、ユーザーがGoogleアカウントでログインした後、アプリがS3バケットに直接ファイルをアップロードできるようにしたい。Cognitoの構成はどうなりますか。
IAMで権限管理を行う
2026年1月24日
Systems Manager Patch Managerで、適用するパッチのルール(重要度やリリース後の経過日数など)を定義したリソースを何と呼びますか。
Systems Managerで運用管理
2026年1月24日
投稿のページ送り
1
…
40
41
42
…
138
