AWS CAF(AWSクラウド導入フレームワーク)の模擬試験に挑戦!
複数のAWSアカウントを運用しており、従業員が一度のログインで各アカウントにアクセスできるようにしたい。 各アカウントにIAMユーザーを個別に作成する運用は避けたい。 最も適切なサービスはどれか。
Webアプリケーションに、ユーザー登録・ログイン・パスワード再設定・ソーシャルログイン機能を実装したい。 AWSを操作する人ではなく、アプリの利用者を認証したい。 最も適切なサービスはどれか。
S3に保存されているデータの中に、個人情報やクレジットカード番号が含まれていないかを確認したい。 また、データ分類は自動化したい。 最も適切なサービスはどれか。
EC2やコンテナに対して、本番稼働前にOSやライブラリの更新不足がないかを確認したい。 既知の脆弱性を事前に洗い出したい。 最も適切なサービスはどれか。
稼働中のAWS環境において、見覚えのないAPI操作や不審な通信が発生していないかを自動で検知したい。 最も適切なサービスはどれか。
GuardDutyで検知されたセキュリティイベントについて、 どのリソースが関係し、いつから問題が起きているのかを詳しく調査したい。 最も適切なサービスはどれか。
GuardDutyやInspector、Macieなど、複数のセキュリティサービスの検知結果を 1か所にまとめて確認し、全体の状況を把握したい。 最も適切なサービスはどれか。
Webアプリケーションに対するSQLインジェクションなどの攻撃を防ぎたい。 ALBやCloudFrontの前段でリクエストを検査したい。 最も適切なサービスはどれか。
大量のアクセスによるDDoS攻撃から、Webサービス全体を保護したい。 特別な設定はできるだけ行いたくない。 最も適切なサービスはどれか。
データベースのパスワードやAPIキーをコードに直接書かず、安全に保管したい。 また、定期的に自動で更新したい。 最も適切なサービスはどれか。
コメント