CLF-C02セキュリティとコンプライアンスMEDIUM単一選択

ある企業が、AWSアカウント内のS3バケット・EC2インスタンス・セキュリティグループの設定が社内のセキュリティポリシーに準拠しているかを継続的に確認したいと考えています。リソース設定の変更履歴を追跡し、準拠状態を評価するサービスはどれですか?

  1. A. AWS Config
  2. B. AWS Security Hub
  3. C. Amazon GuardDuty
  4. D. AWS CloudTrail
解答と解説を見る

正解: A

AWS ConfigはAWSリソースの設定状態を継続的に記録・評価し、カスタムまたはマネージドルールに照らして準拠状態(Compliant/Non-compliant)を判定します。設定変更履歴の追跡と変更のトリガーによる自動修復も可能です。③GuardDutyは脅威検知(異常な動作・不審アクセス)サービスです。②Security Hubは複数サービスのセキュリティ検出結果を集約するダッシュボードです。④CloudTrailはAPIコール操作ログの記録で、設定の準拠評価はConfigの役割です。

📚 関連サービスの解説: AWS Config
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題