CLF-C02セキュリティとコンプライアンスEASY単一選択

ある企業が、開発者がアプリケーションからAWSサービスにアクセスするために使用するAPIアクセスキーが漏洩したと疑っています。セキュリティ侵害を最小化するために最初に取るべき行動として最も適切なものはどれですか?

  1. A. アクセスキーのパスワードを変更する
  2. B. 漏洩が確認されるまで様子を見て、確定後に対応する
  3. C. 漏洩が疑われるアクセスキーを即座に無効化または削除する
  4. D. 使用しているAWSリージョンを変更する
解答と解説を見る

正解: C

APIアクセスキーの漏洩が疑われる場合、まず当該アクセスキーを無効化(非アクティブ化)または削除することが最優先です。その後、CloudTrailで不審なAPI使用がなかったか確認し、新しいアクセスキーを生成します。②確認を待っていると被害が拡大します。①アクセスキーにはパスワードという概念がなく、シークレットアクセスキーは変更ではなくローテーション(無効化+新規作成)が必要です。④リージョン変更では漏洩したキーの使用を止められません。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題