CLF-C02セキュリティとコンプライアンスHARD単一選択

ある企業が、AWS上でワークロードを実行しており、定期的なペネトレーションテストを実施したいと考えています。AWSのペネトレーションテストポリシーに関する説明として正しいものはどれですか?

  1. A. すべてのペネトレーションテストは、AWSのサポートケースを開いて事前承認を得る必要がある
  2. B. ペネトレーションテストはAWSが禁止しており、サードパーティによるセキュリティ評価のみ許可される
  3. C. 特定のサービス(EC2、RDS、CloudFrontなど)に対しては、事前承認なしに自身が所有するリソースへのペネトレーションテストが許可されている
  4. D. AWSへの事前承認なしに、任意のAWSサービスに対してペネトレーションテストを実施できる
解答と解説を見る

正解: C

AWSのペネトレーションテストポリシーでは、EC2インスタンス・RDS・CloudFront・API Gateway・Lambda・LightsailなどのサービスについてはAWSへの事前通知なしに顧客自身のリソースに対してテストを実施できます。ただし、DDoS攻撃の模擬やAWSのインフラへの攻撃、他の顧客への影響は禁止されています。④すべてのサービスが無条件ではありません。①特定サービスでは事前承認不要です。②ペネトレーションテスト自体は適切な条件下で許可されています。

📚 関連サービスの解説: Amazon EC2Amazon RDS
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題