セキュアなアーキテクチャの設計誤り発見
Amazon VPCのネットワークセキュリティに関する以下の記述のうち、誤っているものはどれですか?
A.Network ACL(NACL)はステートレスであり、インバウンドとアウトバウンドのルールをそれぞれ独立して設定する必要がある
✓ この記述は正しい。NACLはステートレスのため、戻りトラフィックにも明示的なルール設定が必要です。
B.Security Groupはデフォルトですべてのインバウンドトラフィックを拒否し、すべてのアウトバウンドトラフィックを許可する
✓ この記述は正しい。Security Groupのデフォルト動作として、インバウンドは全拒否、アウトバウンドは全許可です。
C.Network ACLのルールはルール番号の大きい順に評価され、最初に一致したルールが適用される← 正解
✓ 正解です。この記述が誤りで、正しくはNACLのルールはルール番号の小さい順(昇順)に評価されます。
D.1つのEC2インスタンスに複数のSecurity Groupを関連付けることができる
✓ この記述は正しい。EC2インスタンスには複数のSecurity Groupを割り当てることができ、ルールは合算されます。