分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する で問われる内容は以下のとおりです。
- 3.1 アプリケーション層をセキュリティ保護する方法を定義する。
- 3.2 データをセキュリティ保護する方法を定義する。
- 3.3 単一の VPC アプリケーション用のネットワークインフラストラクチャーを定義する。
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社のスタッフが新しく作成されたEC2インスタンスにアクセスする必要があります。スタッフがポート22を介してEC2インスタンスに接続できるようにするには次のうち…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] DynamoDBテーブルにデータを書き込むAWS Lambda関数を作成しました。 Lambda関数がDynamoDBテーブルとやり取りできるようにするには次の…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] AWS APIを呼び出す必要があるアプリケーションをAmazon EC2にデプロイしています。認証情報をアプリケーションに安全に渡すには、どの方法を使用しますか…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社にはWebサーバーのセットがあります。あらゆる種類の脅威検出のためにこれらのWebサーバーからのすべてのログをリアルタイムで分析できるようにする必要がありま…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] VPCのプライベートサブネットでホストされているインスタンスがあります。インスタンスがインターネットから更新をダウンロードできるようにする必要があります。どの提…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社には、収益が発生しているアプリケーションをホストしているEC2インスタンスのセットがあります。接続されたEBSボリューム上のデータの一部を保持することが重要…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社には、VPCでホストされるEC2インスタンスのセットがあります。セキュリティ部門は、EC2インスタンスにリクエストを送信しているすべてのIPアドレスのリスト…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] AWSでホストされるイントラネットアプリケーションを持つ会社のAWSアーキテクトとして働いています。ユーザーにAWSリソースへのアクセスを許可するためにAWS …
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社は、ウェブアプリケーションをAWSでホストする予定です。パブリックサブネットにOracleデータベースをホストするEC2インスタンスに接続する必要があるEC…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] EC2インスタンス上でJavaベースのアプリケーションをホストしており、DynamoDBにアクセスする機能を追加したいと考えています。このEC2インスタンスは現…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] EC2インスタンスで実行されているアプリケーションは、Amazon S3に保存されている機密情報を処理します。この情報はインターネット経由でアクセスされます。セ…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] ユーザーのドキュメントを更新および保存するために、S3などのAWSリソースを使用するアプリケーションを設計しました。現在、Cognito IDプールとユーザープ…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社には、AWSアカウントと、東京リージョンで定義された多くのリソースがあります。アカウントのリソースへの変更を追跡したい場合、次のうちどれを使用する必要があり…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社は、S3やEBSボリュームなどのサービスの暗号化を有効にして、データが保存時に暗号化されるようにしたいと考えています。鍵および鍵周辺のライフサイクル全体を自…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社には、AWSで定義された一連のリソースがあります。これらのリソースは、EC2インスタンスでホストされるアプリケーションがあり、データはEBSボリュームとS3…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社は、デフォルトのセキュリティグループとネットワークACL設定を使用して、VPCにいくつかのEC2インスタンスをセットアップしました。 IT管理スタッフがSS…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社には、AWSでホストされているApplication Load Balancerを利用するウェブアプリケーションがあります。 Webアプリケーションが、クロ…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 顧客がAmazon RDSインスタンスをホストしようと計画しています。基礎となるデータが暗号化されていることを確認する必要があります。- どうすればこれを達成で…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社には、AWSで定義された一連のVPCがあり、社内ネットワークに接続する必要があります。また、すべてのデータが転送中に暗号化されるようにする必要があります。-…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] あなたはスタートアップのAWSアーキテクトとして働いています。同社は、AWSにフロントエンドのWebサーバーとバックエンドのデータベースサーバーを備えたWebサ…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 顧客は企業のITガバナンスと、部門で消費されるすべてのAWSリソースのコストを監視したいと考えています。各部門には独自のAWSアカウントがあり、アカウントレベル…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 顧客がAWSでEBSボリュームを作成したいと考えています。ボリューム上のデータは、保管時に暗号化する必要があります。- どうすればこれを達成できますか?…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] AWSインフラを使用している金融機関で働いています。すべてのプロジェクト関連データがAmazon EFSにアップロードされます。このデータは、AWS Direc…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] あなたは会社のAWSアーキテクトとして働いています。アプリケーションは、VPCのEC2インスタンスのセットにデプロイされます。インスタンスはWebアプリケーショ…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] あなたは会社のAWSアーキテクトとして働いています。VPCのプライベートサブネット内のEC2インスタンスのセットにデプロイされているアプリケーションがあります。…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社のAWSアカウントのCloudTrailログを有効にしました。セキュリティ部門は、ログを暗号化する必要が要求しています。- どうすれば達成できますか?…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] 会社は、Webおよびデータベース層で構成されるアプリケーションを構築しています。データベース層はインターネットからアクセスできません。- アプリケーションのネッ…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する[SAA-C01] AWSのWebアプリケーションのリレーショナルデータベースとしてAmazon RDSを使用しています。Amazon RDSに保存されているすべてのデータは、AW…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する