AWS認定資格 無料WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
正解 エNo.
解説
AWS WAFを使用して、アプリケーションロードバランサー上のWebアプリケーションを保護できるようにします。AWS WAFは、アプリケーションの可用性に影響を与えたり、セキュリティを危険にさらしたり、過剰なリソースを消費したりする可能性のある一般的なWebエクスプロイトからWebアプリケーションを保護するのに役立つWebアプリケーションファイアウォールです。
AWS WAF は、CDN ソリューションの一部として Amazon CloudFront にデプロイでき、EC2 上で動作するウェブサーバーやオリジンサーバーの手前に配置した Application Load Balancer や、REST API を使用するための Amazon API Gateway、または GraphQL API 用の AWS AppSync にデプロイできます。
AWS WAF は、CDN ソリューションの一部として Amazon CloudFront にデプロイでき、EC2 上で動作するウェブサーバーやオリジンサーバーの手前に配置した Application Load Balancer や、REST API を使用するための Amazon API Gateway、または GraphQL API 用の AWS AppSync にデプロイできます。
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。教え学び合える場になれば嬉しいです。
正答率 71%
No.169 解説
WebアプリケーションはAWSクラウドにデプロイされています。これは、Web層とデータベース層を含む2層アーキテクチャで構成されています。Webサーバーは、クロスサイトスクリプティング(XSS)攻撃に対して脆弱です。
ソリューションアーキテクトは脆弱性を修正するために何をすべきですか?
- ネットワークロードバランサーを作成する。ロードバランサーの背後にウェブレイヤーを配置し、AWS WAFを有効にする
- アプリケーションロードバランサーを作成する。ロードバランサーの背後にウェブレイヤーを配置し、AWS ShieldStandardを使用する
- クラシックロードバランサーを作成する。ロードバランサーの背後にウェブレイヤーを配置し、AWSWAFを有効にする
- アプリケーションロードバランサーを作成する。ロードバランサーの背後にウェブレイヤーを配置し、AWSWAFを有効する。