【必見】AWS Certified Solutions Architect試験対策:一問一答50問 Part 2
ウェブ企業がVPCに展開された侵入検知および防止システムを実装しようとしています。このプラットフォームは、VPC内で実行されている数千のインスタンスにスケールする能力を持っている必要があります。これらの目標を達成するためにソリューションをどのように設計する必要がありますか?
- VPC内で実行されているサーバーを構成し、ホストベースの「ルート」コマンドを使用して、すべてのトラフィックをスケーラブルな仮想化IDS/IPSプラットフォームに送信するようにします。
- 各ホストにエージェントを構成し、すべてのネットワークトラフィックを収集し、そのトラフィックを検査用にIDS/IPSプラットフォームに送信するようにします。
- VPC内のすべてのトラフィックを表示するために、プロミスキャスモードのパケットスニッフィングに設定されたElastic Network Interface(ENI)を使用して監視ソフトウェアを構成します。VPC内で実行されているサーバーを構成し、ホストベースの「ルート」コマンドを使用して、すべてのトラフィックをスケーラブルな仮想化IDS/IPSプラットフォームに送信するようにします。
- VPC内のすべてのトラフィックをスケーラブルな仮想化IDS/IPSプラットフォームが存在するセカンダリVPCにルーティングします。
正解!
不正解...
正解は「VPC内で実行されているサーバーを構成し、ホストベースの「ルート」コマンドを使用して、すべてのトラフィックをスケーラブルな仮想化IDS/IPSプラットフォームに送信するようにします。」
問題に戻る
広告付きの写真共有ウェブサイトをAmazon S3を使用して運営していますが、他のサイトがあなたのサイトの写真にリンクしてビジネスに損害を与えていることが判明しました。この問題を軽減する効果的な方法は何ですか?
- セキュリティグループで問題のあるWebサイトのIPをブロックします。
- パブリックリードアクセスを削除し、期限付きの署名付きURLを使用します。
- 写真をウェブサーバーのEBSボリュームに保存します。
- CloudFrontディストリビューションを静的コンテンツに使用します。
正解!
不正解...
正解は「パブリックリードアクセスを削除し、期限付きの署名付きURLを使用します。」
署名付きURLを使用することで、他のサイトがあなたの写真に直接リンクするのを防ぐことができます。
問題に戻る
VPC内で実行されているサーバーを構成し、ホストベースの「ルート」コマンドを使用して、すべてのトラフィックをスケーラブルな仮想化IDS/IPSプラットフォームに送信するようにする必要があります。