CLF-C02#312(Security)
外部監査人が使用できる情報を生成できるAWSサービスはどれですか?
正解:C
正解の根拠
AWS Config は AWS リソースの構成項目 (Configuration Item) を継続的に記録し、設定履歴・関係性・コンプライアンス評価結果を保持します。これらは外部監査人が「変更履歴」「ベースライン遵守状況」を確認するための一次資料として活用でき、PCI DSS や SOC など各種監査の証跡として有効です。
監査関連サービス
| サービス | 監査での役割 |
|---|---|
| Config | 構成変更履歴と準拠評価 |
| CloudTrail | API 操作記録 |
| Inspector | 脆弱性レポート |
| Cognito | アプリ認証 (監査用途ではない) |
不正解の理由
- A: Cognito はモバイル/Web 認証用で、監査人が参照する構成情報を生成しません。
- B: FSx はマネージドファイルストレージで、監査レポート生成機能は提供しません。
- D: Inspector は脆弱性スキャン結果を出しますが、構成変更ベースの広範な監査資料はカバーしません。
コメント