AWS認定資格 WEB問題集＆徹底解説

会員登録/ログイン

ソリューションアーキテクト – アソシエイト

• セキュアなアーキテクチャの設計

• No.2 セキュアソリューション
• No.17 コンテナアプリの静的コンテンツ配信最適化
• No.19 セキュリティグループとネットワークACLの違い
• No.21 夜間バッチ処理のコスト最適化
• No.37 スポットインスタンスの動作特性
• No.57 EC2インスタンスのS3とDynamoDBへの安全なアクセス方法
• No.62 EC2インスタンスへの接続問題の解決策
• No.67 S3データレイクの暗号化と分析
• No.73 CloudFrontとWAFによるIP攻撃防御
• No.79 カスタムNetwork ACLの初期状態
• No.84 迅速かつ安全なハイブリッド接続確立
• No.86 AWSリソースの構成監査と履歴管理
• No.89 Webサービスにおける国別アクセス制限
• No.90 WebアプリケーションのDDoS対策ソリューション
• No.94 アプリケーション認証オフロードの最適解
• No.101 IAMポリシーの評価ロジックとアクセス制御
• No.110 AWS Managed VPNの適切な構成要素
• No.111 オンプレミスとAWS間の安全な高速接続
• No.117 IAMポリシーによるEC2操作リージョン制限
• No.120 ユーザー認証と管理の最適サービス
• No.122 S3アクセス制御の最適戦略
• No.123 複数アカウントでの共有VPC戦略
• No.124 IAMアクセスエラーの効果的な分析
• No.125 EBSボリュームの暗号化
• No.126 別リージョンでのRDSリードレプリカ暗号化
• No.127 インターネットからプライベートサブネットへのSSH接続
• No.139 特定の国からのアクセス制御方法
• No.145 AWSアカウントRootユーザーのセキュリティ強化策
• No.147 AWSアカウント rootユーザーの初期セキュリティ対策
• No.155 顧客向けリソースのセルフサービス提供と管理
• No.156 EC2とRDSにおける機密データの保存時暗号化
• No.161 S3へのセキュアな通信方法
• No.165 悪意あるIPアドレスの拒否方法
• No.169 クロスサイトスクリプティング（XSS）攻撃に対して対策
• No.176 IAMエンティティ（ユーザまたはロール）のアクセス許可
• No.179 RDSインスタンスの暗号化オプション
• No.181 S3バケットへのアクセス制御の最適化方法
• No.183 グローバルウェブアプリの最適化と保護
• No.185 AWS S3に保存されたログファイルの限定的な公開方法
• No.186 IAM機能を使ったアクセス権管理
• No.193 S3バケットへのアクセス制限
• No.194 S3へのプライベート接続方法
• No.203 RDS認証情報のローテーション方法
• No.205 VPC内のトラフィック保護方法
• No.206 データレイクの視覚化とアクセス制御
• No.207 EC2インスタンスのS3バケットへのアクセス
• No.209 仮想ファイアウォール統合ソリューション
• No.211 S3暗号化データの跨リージョンレプリケーション
• No.216 S3バケットの設定変更監視
• No.217 CloudWatchダッシュボードへのアクセス
• No.218 AWS SSOとMicrosoft ADの連携
• No.224 設定変更とAPI呼び出しの追跡
• No.225 DDoS攻撃からの防御方法
• No.227 リモートインスタンス管理戦略
• No.234 誤削除を防ぐ手順の組み合わせ
• No.240 EC2インスタンスへのパッチ適用方法
• No.241 EC2からS3へのセキュアなアクセス
• No.243 S3での会計記録の保存方法
• No.245 VPCアーキテクチャでRDSへのアクセス制限
• No.247 不適切なコンテンツの検出方法
• No.250 HTTPリクエストをHTTPSにリダイレクト
• No.251 データベース資格情報の管理方法
• No.255 PHIの特定に最適なサービス
• No.264 セキュリティグループの設定方法
• No.266 セキュアなデータ転送ソリューション
• No.270 AMIの安全な共有方法
• No.275 ドキュメントの削除防止方法
• No.276 データベース接続の安全な方法
• No.279 監査文書の削除を防ぐ方法
• No.281 アプリケーションとS3のセキュアな接続
• No.286 Amazon RDSデータベースの暗号化手順
• No.295 Lambda権限の最小特権設定
• No.296 S3暗号化とキーローテーション
• No.305 プライベートルートでS3にアクセスする方法
• No.306 CMSサイト再設計に最適なソリューション
• No.308 開発環境でのIAM権限昇格防止策
• No.309 API Gateway のセキュリティ対策
• No.311 暗号化されたRDSの設定方法
• No.314 RDSデータベース暗号化の最適な手順
• No.321 CloudFrontとS3バケットのセキュリティ
• No.325 プライベート接続のソリューション
• No.327 通知を見逃さない方法
• No.335 IAMポリシーによるEC2起動元のIPアドレス制限
• No.344 S3のアクセス制限設定
• No.346 S3の機密データ保存に最適なソリューション
• No.349 サーバーレスアプリのトラフィック対策
• No.355 AWS WAFとCloudFrontを使用する設計
• No.358 アクセス制限の一元管理方法
• No.360 特定国からのアクセス制限方法
• No.362 Amazon RDSデータベースの安全な共有方法
• No.366 安全なDynamoDBへのアクセス方法
• No.369 データベース接続情報の保存方法
• No.370 DDoS攻撃とWebエクスプロイト対策
• No.375 Amazon S3へのアクセス確認方法
• No.378 SFTPソリューションの実装方法
• No.390 REST APIのアクセス制御ソリューション
• No.395 AWS API異常アクティビティの自動通知
• No.398 AWS Active Directoryサービス選択
• No.400 リージョン間VPC接続におけるWebとDBの安全な通信
• No.403 パッチ適用のためのネットワーク設計
• No.404 ハイブリッドADのワークロードにおけるサービス選択
• No.406 S3データ暗号化と監査要件の解決策
• No.417 VPCにおけるプライベートDNSの名前解決設定
• No.422 NLBと自動スケーリンググループの組合せ
• No.423 ECSタスクにS3バケットアクセスの権限付与
• No.428 Amazon QLDBの主な用途は？
• No.430 AWS Outpostsの主な利用目的は？
• No.434 コンプライアンス文書管理サービス
• No.436 ソフトウェアライセンス管理
• No.439 独自の暗号化アルゴリズムの活用
• No.454 Amazon S3バケット設定変更の追跡
• No.457 組織全体のAPI操作制限方法
• No.458 IAMパーミッションの制限
• No.460 S3バケット内報告書のアクセス記録とログ整合性
• No.461 外部Webサービスからの通知受信
• No.465 大規模データ移行のための最適ソリューション
• No.472 AWS Audit Managerの監査支援機能
• No.474 AWSログ参照のための権限設定
• No.477 Amazon Fraud Detectorの核心機能
• No.479 AWS Amplifyのフロントエンド支援機能
• No.480 オンプレミスとAWSクラウド間の暗号化接続
• No.482 クロスアカウントS3オブジェクトアクセス拒否
• No.485 S3オブジェクト暗号化とキー管理
• No.486 DDoS攻撃からアプリケーションを保護する
• No.488 AWS RAMの主な使用目的は？
• No.492 マルチアカウント管理におけるガバナンス強化
• No.493 データベース認証情報の安全な管理
• No.494 世界規模配信のアクセス制限
• No.498 ElastiCache for Redisの認証強化
• No.499 GuardDuty検出結果の完全削除
• No.511 CloudFormationセキュリティグループ設定の解釈
• No.522 疑わしいIPからの悪意のあるトラフィックのブロック
• No.537 Amazon VPC新規セキュリティグループのデフォルト状態
• No.538 プライベートEC2インスタンスの限定的アウトバウンド
• No.546 Amazon S3-CloudFront間の保護通信
• No.549 S3サーバー側の最適な暗号化選択
• No.554 IAMポリシー適用の制御
• No.556 DB層へのアクセス制御
• No.557 デフォルトセキュリティグループの初期設定
• No.560 WebSocketとプライベートバックエンド接続
• No.562 経営陣要求への対応策(Config&CloudTrail)
• No.563 AWS Lake Formationのセキュリティ機能
• No.568 AWS Migration Hubの主な目的は？
• No.570 ゲートウェイエンドポイントのサービス特定
• No.576 組織全体EC2インスタンスタイプ制限
• No.579 AWS WAFを使ってアクセス制御する
• No.581 Windowsファイル共有のAWS移行戦略
• No.583 Security Groupインバウンドソース
• No.584 ALBとEC2インスタンス間のセキュアな通信設定
• No.587 AWS OrganizationsによるS3バケットアクセス制限
• No.588 XSSの脆弱性緩和のためのロードバランサー選択
• No.591 Aurora DBへのアクセス制御設定
• No.594 CloudFrontとS3でのコンテンツアクセス制限