HOME
Lv046

「Lv046」の記事一覧

Amazon GuardDutyが分析に使用するデータソースとして、設定不要で自動的に取り込まれる（有効化時に）ものはどれですか。

CloudTrailでAPI操作を監査ログ化

2026年1月24日

EC2インスタンスにSSH接続するためのキーペア（秘密鍵）を紛失しました。AWSマネジメントコンソールから秘密鍵を再発行（再ダウンロード）することはできますか。

いいえの選択肢で要件を満たす

2026年1月24日

AWS WAF（Web Application Firewall）を導入する主な目的はどれですか。

WAFでSQLi/XSS等のL7攻撃を遮断

2026年1月24日

CloudTrailの「証跡（Trail）」を無効化（Stop Logging）すると、過去のログはどうなりますか。

CloudTrail無効化をSCPで禁止

2026年1月24日

責任共有モデルにおいて、お客様（ユーザー）が責任を持つ「クラウド内のセキュリティ（Security in the Cloud）」に含まれるタスクはどれですか。

SGでインスタンス単位の通信を制御

2026年1月24日

AWS KMSで作成されたカスタマー管理キー（CMK）を誤って削除した場合、削除待機期間（7〜30日）が過ぎた後にキーを復元することは可能ですか。

KMSで暗号鍵を管理する

2026年1月24日

AWS環境がSOC 2やISO 27001などのコンプライアンス基準に準拠していることを証明するためのレポートをダウンロードできるサービスはどれですか。

ArtifactでSOC/PCI等レポート取得

2026年1月24日

セキュリティグループ（Security Group）とネットワークACL（NACL）の主な違いの一つである「ステートフル（Stateful）」な性質の説明として正しいものはどれですか。

SGでインスタンス単位の通信を制御

2026年1月24日

AWSアカウントのルートユーザー（Root User）の保護策として、最も基本的かつ重要なアクションはどれですか。

IAMで権限管理を行う

2026年1月24日

Amazon S3バケットを作成する際、デフォルトで適用されるアクセス設定はどのようなものですか。

ACLはオブジェクト単位の簡易アクセス制御

2026年1月24日