AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
正解はDです。エージェントベースのアプローチにより、すべてのネットワークトラフィックを収集してIDS/IPSプラットフォームで検査することで、スケーラブルで包括的なセキュリティ管理が可能です。
A:ENIを無差別モードに設定することはAWSではサポートされていません。AWSのVPCではパケットスニッフィングはできません。
B:すべてのトラフィックを別のVPCにルーティングするのは、ネットワークの複雑性を増し、コストと遅延が発生するため現実的ではありません。
C:ホストベースの「route」コマンドでトラフィックを操作するのは誤ったアプローチであり、AWSのネットワークリソース管理には適用できません。
D:各ホストにエージェントをインストールすることで、スケーラブルなIDS/IPSの導入が可能になり、ネットワーク全体のトラフィック検査を実現します。
Amazon VPC
A:ENIを無差別モードに設定することはAWSではサポートされていません。AWSのVPCではパケットスニッフィングはできません。
B:すべてのトラフィックを別のVPCにルーティングするのは、ネットワークの複雑性を増し、コストと遅延が発生するため現実的ではありません。
C:ホストベースの「route」コマンドでトラフィックを操作するのは誤ったアプローチであり、AWSのネットワークリソース管理には適用できません。
D:各ホストにエージェントをインストールすることで、スケーラブルなIDS/IPSの導入が可能になり、ネットワーク全体のトラフィック検査を実現します。
関連サービスの解説
Amazon EC2Amazon VPC
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 45%
No.13 解説
Web 会社は、デプロイされた VPC に侵入検知および防止システムを実装しようとしています。このプラットフォームには、VPC 内で実行される数千のインスタンスにスケーリングする機能が必要です。これらの目標を達成するには、ソリューションをどのように設計する必要がありますか?
- 監視ソフトウェアとElastic Network Interface(ENI) を無差別モードのパケット スニッフィングに設定してインスタンスを構成し、VPC 全体のトラフィックを確認します。
- 2 番目の VPC を作成し、プライマリ アプリケーション VPC からのすべてのトラフィックを、スケーラブルな仮想化された IDS/IPS プラットフォームが存在する 2 番目の VPC にルーティングします。
- ホストベースの「route」コマンドを使用して VPC で実行されているサーバーを構成し、プラットフォームを介してすべてのトラフィックをスケーラブルな仮想化された IDS/IPS に送信します。
- すべてのネットワーク トラフィックを収集し、そのトラフィックを検査のために IDS/IPS プラットフォームに送信するエージェントを使用して、各ホストを構成します。