CLF-C02#32(Concepts)
ある企業はAWSクラウドの情報、システム、資産を保護しながら、リスク評価と軽減のタスクを実行したいと考えています。 これらの目標をサポートするAWS Well-Architected Frameworkの柱はどれですか?
正解:B
正解の根拠
AWS Well-Architected Frameworkのセキュリティの柱は、情報、システム、資産を保護しつつリスク評価と緩和を実施することを目的とします。設計原則として強力なID基盤、トレーサビリティ、全層へのセキュリティ適用、データ保護、人の関与最小化、セキュリティイベントへの備えを掲げています。
Well-Architected 6柱
| 柱 | 主目的 |
|---|---|
| 運用上の優秀性 | 運用効率の継続的改善 |
| セキュリティ | 情報資産保護とリスク管理 |
| 信頼性 | 意図通り稼働し続ける |
| パフォーマンス効率 | リソース効率最適化 |
| コスト最適化 | 不要コスト排除 |
| サステナビリティ | 環境影響低減 |
不正解の理由
- A: 信頼性は障害耐性と回復可能性が中心で、リスク評価/軽減は主眼ではありません。
- C: 運用上の優秀性は運用プロセスの改善が焦点で、資産保護はセキュリティの担当です。
- D: パフォーマンス効率は処理性能のリソース最適化が主題で、情報保護とは異なります。
参考:セキュリティの柱
コメント