[SOA-C01] Webアプリケーションは、EC2インスタンスのELBの背後にデプロイされています。このアプリケーションに対する攻撃は、大きな損失につながります。このWebアプリ…

回答

• C

解説

• AWS WAFは、攻撃をブロックするためのカスタマイズされたソリューションとして使用できます。 AWS WAFでは、次の条件を使用して、ウェブアプリケーションへのトラフィックを拒否できます。
• ・クロスサイトスクリプティング
• ・ IPアドレス
• ・リクエストの長さ
• ・SQLインジェクション
• ・地理的一致
• ・文字列の一致。
• AWS Shieldは、DDOS攻撃に対する追加の保護のためのマネージドソリューションです。

不正解の理由

• 選択肢A・B
  • AWS ShieldはすべてのセキュリティフィルターがAWSによって適用される管理ソリューションであるため、誤りです。
  • 顧客はカスタマイズされたソリューションを探います。
• 選択肢D
  • すべての攻撃を即座にブロックする必要があるため、誤りです。
  • レートベースのルールは、指定された期間内にしきい値を超えた後に攻撃をブロックします。

AWS WAF の詳細については、次の URL を参照してください。

• AWS WAF、AWS Shield、AWS Firewall Manager とは