CLF-C02#268(Concepts)
AWS Cloud Adoption Framework(AWS CAF)のSecurity perspectiveの能力はどれですか?(2つ選択)
(2つ選択)
正解:C, D
正解の根拠
AWS CAFのSecurity perspectiveには、IAM、検知制御、インフラストラクチャ保護、データ保護、アプリケーションセキュリティ、脅威検知、脆弱性管理、インシデントレスポンスなどの能力が含まれます。インシデントレスポンスは検知後の対応プロセス、インフラストラクチャ保護はネットワーク・コンピュート境界の防御に関する能力で、いずれもSecurity perspectiveの正規メンバーです。
CAF パースペクティブと能力の対応
| パースペクティブ | 例となる能力 |
|---|---|
| Security | インシデントレスポンス、インフラストラクチャ保護 |
| Operations | オブザーバビリティ、インシデント・問題管理、可用性と継続性 |
| Governance | リスク管理、ベネフィット管理 |
不正解の理由
- A: オブザーバビリティはOperations perspectiveの能力でメトリクス・ログによる可視化を扱います。
- B: インシデント管理と問題管理はOperationsに属し、運用イベント対応の能力です。
- E: 可用性と継続性もOperationsで、SLA達成やDR計画を担う能力です。
コメント