Q43 — AWS SCS-C02 第1章

第 43/100 問 | ← 第1章

セキュリティエンジニアは、Amazon EC2インスタンス上で実行されている従来型の3層Webアプリケーションを管理しています。このアプリケーションは、インターネットからの悪意ある攻撃の標的となる頻度が増加しています。 既知の脆弱性を確認し、攻撃表面を制限するために、セキュリティエンジニアが取るべき措置は何ですか?(2つ選択してください)

正解: B. アプリケーションのセキュリティグループを確認し、必要なポートのみを開いていることを保証します。, D. Amazon Inspectorを使用して、バックエンドインスタンスを定期的にスキャンします。

解説

本問は、AWS EC2上で動作する3層Webアプリケーションが悪意ある攻撃の対象となった状況において、既知の脆弱性を検査し、攻撃表面を縮小する方法を問うものです。選択肢Bは最小権限の原則に基づき、セキュリティグループで開放するポートを必要最小限に制限することで潜在的な攻撃経路を削減するものであり、AWSのセキュリティベストプラクティスに合致します。選択肢Dは脆弱性評価に関連し、Amazon Inspectorはインスタンスのセキュリティ脆弱性およびコンプライアンス問題を自動的にスキャンする専用サービスです(AWSドキュメント:Amazon Inspectorの機能)。選択肢AおよびEは通信データの機密性保護を目的とするものであり、脆弱性の検出や攻撃表面の縮小には直接寄与しません。選択肢CのSSLオフロードはパフォーマンス最適化の手法であり、セキュリティ上の防御策ではありません。