WAF
採点する
5問中 0問が回答されています
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数5
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- セキュリティ、アイデンティティ、コンプライアンス 0%
- マネジメントとガバナンス 0%
- 分析 0%
-
-
おめでとう!ポイントが1追加されました!
- 1
- 2
- 3
- 4
- 5
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 5
1. 質問
ある会社は自社の採用情報を掲載したコーポレートサイトを運用しています。
サイトはWordpressがインストールされたEC2インスタンスで実行され、Application Load Balancer(ALB)とAmazon CloudFrontで構成されています。
CloudFrontディストリビューションのオリジンはALBでSQLインジェクション攻撃からの保護のために、AWS WAFが適用されています。
ある日、CloudFrontのログを確認したところ、あるIPアドレスから大量のHTTP通信によるDDoS攻撃を受けていることが判明しました。
あなたはソリューションアーキテクトとして、迅速にサイトを保護する対策をとる必要があります。次の選択肢のうち、最も迅速にこの要件を満たすことができる方法はどれでしょうか。正解不正解 -
質問 2 of 5
2. 質問
あるウェブアプリケーションがAWS上で公開されました。
このアーキテクチャには、Web層とデータベース層の2層が含まれています。
Web層はクロスサイトスクリプティング(XSS)攻撃に対して脆弱である可能性が指摘されています。この脆弱性を是正するために、ソリューションアーキテクトは何をすべきでしょうか?
正解不正解 -
質問 3 of 5
3. 質問
あるウェブサイトが、Amazon CloudFront配信のオリジンとして機能するアプリケーションロードバランサー(ALB)の背後にあるAuto ScalingグループのAmazon EC2インスタンスで実行されています。
AWS WAFは、SQLインジェクション攻撃から保護するために使用されています。
セキュリティログを確認したところ、ウェブサイトへのアクセスをブロックする必要がある外部の悪質なIPアドレスが見つかりました。アプリケーションを保護するために、ソリューションアーキテクトは何をすべきですか?
正解不正解 -
質問 4 of 5
4. 質問
ある企業が、静的ウェブサイトとして構成されたAmazon S3オリジンとAmazon CloudFrontを使用して、世界中でメディアファイルを共有するソリューションを導入しています。
同社は、WebサイトのすべてのトラフィックがAWS WAFによって検査されなければなりません。どのソリューションがこれらの要件を満たしていますか?
正解不正解 -
質問 5 of 5
5. 質問
提供中のアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスにデプロイされています。
ソリューションアーキテクトは、アプリケーションのセキュリティを改善し、リソースへのDDoS攻撃の影響を最小限に抑える必要があります。次のソリューションのうち、最も効果的なものはどれですか?
正解不正解