No.196 以下の選択肢の中から、セキュリティベストプラクティスとして推奨されるものを選択してください。

• AMIから起動されるインスタンスでパスワードベースのログインを有効にします。
  不正解 これは誤りです。AMIから起動されるインスタンスでは、パスワードベースのログインは無効化されるべきです。パスワードは解読される可能性があり、セキュリティ上のリスクとなります。
• セキュリティグループのルールは一度設定すれば変更する必要はありません。
  不正解 これは誤りです。セキュリティグループのルールは定期的に確認し、最小権限の原則を適用するべきです。
• 信頼されたホストまたはネットワークからのアクセスのみを許可します。
  正解 これは正しい選択肢です。これにより、信頼されていないホストやネットワークからの不正なアクセスを防ぎます。
• インスタンスの停止中にインスタンスの使用分が追加で課金されます。
  不正解 これは誤りです。インスタンスが停止状態にあるとき、インスタンスの使用分が追加で課金されることはありません。

参考文献