A正解
AWS WAF ― Web アプリケーションへの不正なリクエストをルールでブロックする
正解。AWS WAF は HTTP リクエストを検査し、SQLi や XSS などの Web 攻撃をルールに基づいてブロックします。
AWS のセキュリティサービスとその主な役割の組み合わせとして正しいものを 2 つ選んでください。
1 / 1
複数選択してください
正解A, D
解説
セキュリティサービスと役割の正しい組み合わせを 2 つ選ぶ問題。
- 1「セキュリティサービスとその主な役割」WAF/Shield/GuardDuty/Macie/KMS の役割を正しく対応づける
B不正解
AWS Shield ― S3 内の個人情報を検出・分類する
S3 内の個人情報の検出・分類は Amazon Macie の役割です。
Shield は DDoS 緩和のサービスであり、組み合わせが誤りのため不正解です。
C不正解
Amazon GuardDuty ― 暗号化キーを作成・管理する
暗号化キーの作成・管理は AWS KMS の役割です。
GuardDuty は脅威検知のサービスであり、組み合わせが誤りのため不正解です。
D正解
Amazon GuardDuty ― ログを分析して脅威を検知する
正解。Amazon GuardDuty は各種ログを継続的に分析し、不審なアクティビティや脅威を自動で検知します。
E不正解
AWS WAF ― DDoS 攻撃を緩和することに特化している
DDoS 攻撃の緩和に特化しているのは AWS Shield です。
WAF は Web アプリ層の攻撃をブロックするサービスであり、組み合わせが誤りのため不正解です。
ポイント
役割の対応: WAF=Web 攻撃ブロック / Shield=DDoS 緩和 / GuardDuty=脅威検知 / Macie=機密データ検出 / KMS=鍵管理。サービス名と役割の取り違えがひっかけの定番。