AWS認定資格 無料WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

正解 問題
解説
IP セット一致ステートメントは、一連の IP アドレスおよびアドレス範囲に対してウェブリクエストの IP アドレスを検査します。これを使用して、リクエストの送信元の IP アドレスに基づいてウェブリクエストを許可またはブロックします。
「ア」が正しくない理由は、CloudFrontがサブネット内になく、ネットワークACLが適用されないためです。
「ウ」が正しくない理由は、EC2インスタンスのサブネット内のデータの送信元IPアドレスがELBIPアドレスになるためです。
「エ」が正しくない理由は、セキュリティグループで拒否ルールを作成できないためです。

コメント
回答に疑問がある場合など、お気軽にコメントください。議論の場になれば嬉しいです。
正答率 61%
問12 解説
会社のウェブサイトは、Application Load Balancer(ALB)の背後にあるAutoScalingグループのAmazonEC2インスタンスで実行されます。Amazon CloudFrontディストリビューションもあり、SQLインジェクション攻撃から保護するためにAWSWAFが使用されています。ALBは、CloudFrontディストリビューションのオリジンです。セキュリティログの最近のレビューにより、Webサイトへのアクセスをブロックする必要がある外部の悪意のあるIPが明らかになりました。
ソリューションアーキテクトは、ウェブサイトを保護するために何をすべきですか?
  • CloudFrontディストリビューションのネットワークACLを変更して、悪意のあるIPアドレスの拒否ルールを追加する
  • AWS WAFの設定を変更して、悪意のあるIPアドレスをブロックするIP セット一致ルールステートメントを追加する
  • ALBの背後にあるターゲットグループのEC2インスタンスのネットワークACLを変更して、悪意のあるIPアドレスを拒否する
  • ALBの背後にあるターゲットグループのEC2インスタンスのセキュリティグループを変更して、悪意のあるIPアドレスを拒否する

お役立ち情報

姉妹サイト一覧

WEB問題集 難易度順

WEB問題集 カテゴリー別

WEB問題集 サービス別