HOMELv003 セキュリティグループとネットワークACL(NACL)の主な違いに関する記述として正しいものはどれですか。 2026年1月24日 SGでインスタンス単位の通信を制御 AWS OrganizationsのSCP(サービスコントロールポリシー)を使用して、メンバーアカウントのrootユーザーを含むすべてのプリンシパルに対してCloudTrailの無効化を禁止したい。SCPはどこに適用すべきですか。 侵害されたEC2インスタンスを調査するために、証拠保全を行いたい。インスタンスを停止する前に最初に行うべきメモリダンプの取得などの揮発性データの収集は何と呼ばれるか。
