A正解
セキュリティグループはステートフルで、許可した通信の戻りは自動的に許可される
正解。セキュリティグループはステートフルに動作し、許可したインバウンド通信に対する戻り(アウトバウンド)は自動的に許可されます。
VPC のネットワークセキュリティに関する説明として正しいものを 2 つ選んでください。
1 / 1
複数選択してください
正解A, C
解説
VPC のネットワークセキュリティに関する正しい記述を 2 つ選ぶ問題。
- 1「VPC のネットワークセキュリティ」SG/NACL/サブネットの特性の正しい理解が問われている
B不正解
プライベートサブネットに置いたリソースは、インターネットから直接アクセスできる
プライベートサブネットはインターネットへの直接経路を持たないため、外部から直接アクセスできません。
説明が誤りのため不正解です。
C正解
ネットワーク ACL は明示的な拒否ルールを設定できる
正解。ネットワーク ACL は許可ルールに加えて明示的な拒否ルールも設定でき、特定の通信をサブネット境界で遮断できます。
D不正解
セキュリティグループでは拒否(Deny)ルールを明示的に設定する
セキュリティグループは許可(Allow)ルールのみを設定し、明示的な拒否ルールは設定できません。
明示的な拒否を設定できるのは NACL であり、説明が誤りのため不正解です。
E不正解
VPC を使ってもリソースをネットワーク的に分離することはできない
VPC は論理的に分離されたネットワークを提供し、サブネットやルーティングでリソースを分離できます。
分離できないという説明は誤りのため不正解です。
ポイント
要点: SG=ステートフル・許可のみ / NACL=ステートレス・許可+拒否 / プライベートサブネット=外部から直接アクセス不可 / VPC=論理的なネットワーク分離。