CloudTrail
採点する
5問中 0問が回答されています。
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数5
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- コンピューティング 0%
- マネジメントとガバナンス 0%
-
-
おめでとう!ポイントが1追加されました!
- 1
- 2
- 3
- 4
- 5
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 5
1. 質問
CloudTrailにおけるイベントとは、AWSアカウントにおけるアクティビティを記録したものです。
CloudTrailで記録できる2種類のイベントは何ですか?(2つ選択)正解不正解 -
質問 2 of 5
2. 質問
外部のセキュリティ企業のセキュリティ担当者が、AWSアカウントの全てのリソースのAPI呼び出しの証跡を確認することが必要です。
このとき、必要な情報を提供するのに役立つサービスは次のうちどれですか?正解不正解 -
質問 3 of 5
3. 質問
ある会社では、開発チームごとに個別のAWSアカウントを作成しています。
同社は、アカウントのプロビジョニングにAWS Organizationsを使用します。ソリューションアーキテクトは、すべてのAWSアカウントからのすべてのイベントが記録されるように、AWS CloudTrailを使用した監査を設計する必要があります。
開発チームがルート権限でAWS CloudTrailの設定を変更したり、S3バケット内のログファイルにアクセスすることは禁止にしなければなりません。
この監査のソリューションとセキュリティコントロールは、新規作成する全ての開発チームアカウントに自動的に適用されなければなりません。ソリューションアーキテクトはどのアクションを取るべきですか?
正解不正解 -
質問 4 of 5
4. 質問
あるセキュリティ担当者は、会社の財務報告書へのアクセスをログに記録することを要求しています。
レポートは、Amazon S3バケットに保存されています。さらに、ログファイルへのあらゆる変更を検出する必要があります。ソリューションアーキテクトはどのアクションを取るべきですか?
正解不正解 -
質問 5 of 5
5. 質問
AWS アカウントの CloudTrail ログを監査のために有効にしています。このログは暗号化し、ログが改ざんされていないかを確認する必要があります。
これらの要件を実現する方法を次の中から2つ選択してください。正解不正解