CLF-C02セキュリティとコンプライアンスHARD複数選択

ある企業が、本番AWSアカウントでの不審な活動を調査しています。セキュリティインシデントの調査に役立つAWSサービスを2つ選択してください。

  1. A. AWS CloudTrail(APIコールの記録)
  2. B. VPCフローログ(ネットワークトラフィックの記録)
  3. C. AWS Pricing Calculator
  4. D. Amazon RDS自動バックアップ
解答と解説を見る

正解: A, B

セキュリティインシデント調査に有用なサービス:①CloudTrailは誰がいつどのAPIを実行したかを記録しており、不審なIAM操作・リソース作成・削除の追跡に不可欠です。②VPCフローログはVPC内のネットワークトラフィック(送受信IP・ポート・プロトコル・許可/拒否)を記録しており、不審な通信先・ポートスキャン等の調査に使います。④RDS自動バックアップはデータ復旧用途で、インシデント調査ツールではありません。③Pricing Calculatorはコスト見積もりツールです。

📚 関連サービスの解説: AWS CloudTrailAmazon VPC
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題