AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト-プロフェッショナル

正解 C問題
(お気に入りチェック) 1 2 3 4
次の問題前の問題
解説
C が正解です。WAF (Web Application Firewall) を使用してアプリケーションを保護することは、費用対効果が高くスケーラブルな方法です。Auto Scaling グループを使用することで、トラフィック量に応じて WAF インスタンスを自動的にスケールアップ/ダウンできます。

A は不正解です。Direct Connect を使用するのは高コストであり、スケーラビリティも制限されます。また、ハードウェア WAF は柔軟性に欠けます。

B は不正解です。NACL での IP ブロックは効果的ですが、攻撃者は IP アドレスを簡単に変更できるため、長期的な解決策としては不十分です。

D は不正解です。ELB は WAF の機能を持っていません。TLS 1.2 のみを使用することはセキュリティを向上させますが、アプリケーション層の攻撃を防ぐことはできません。

C の方法は、AWS のマネージドサービスを活用し、スケーラブルで費用対効果の高いセキュリティソリューションを提供します。WAF レイヤーを追加することで、アプリケーション特有の脅威に対して柔軟に対応できます。

関連サービスの解説
Amazon DynamoDB
Amazon EC2
Amazon EC2 Auto Scaling
Amazon EMR
Amazon RDS
Amazon Route 53
Amazon Simple Storage Service (Amazon S3)
Elastic Load Balancing (ELB)

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 76%
No.15 解説
あなたは、非常に大規模な e コマース サイトの全体的なセキュリティ体制を強化するために雇われました。S3 から直接提供される静的アセットを使用して、Web 層とアプリ層の両方の前で ELB を使用する VPC で実行される、適切に設計された多層アプリケーションがあります。彼らは動的データに RDS と DynamoDB を組み合わせて使用​​し、EMR でさらに処理するために毎晩 S3 にアーカイブしています。彼らは疑わしいログ エントリを発見し、誰かが不正アクセスを試みているのではないかと心配しています。この種の攻撃に対して費用対効果が高く、スケーラブルな軽減策を提供するアプローチはどれですか?
  • DirectConnect パートナーの場所でスペースをリースし、VPC への 1G DirectConnect 接続を確立してから、スペースへのインターネット接続を確立し、ハードウェア Web アプリケーション ファイアウォール (WAF) でトラフィックをフィルタリングすることをお勧めします。次に、DirectConnect 接続を介してトラフィックを VPC で実行されているアプリケーションに渡します。
  • 以前に特定された敵対的なソース IP を明示的な INBOUND DENY NACL として Web 層サブネットに追加します。
  • 新しい ELB と、ホストベースの WAF を実行する EC2 インスタンスの AutoScaling グループを作成して、WAF 層を追加します。Route 53 をリダイレクトして、新しい WAF 層 ELB に解決します。WAF 層はトラフィックを現在の Web 層に渡します Web 層のセキュリティ グループは、WAF 層のセキュリティ グループからのトラフィックのみを許可するように更新します
  • Web 層 ELB から TLS 1.2 を除くすべてを削除し、高度なプロトコル フィルタリングを有効にします。これにより、ELB 自体が WAF 機能を実行できるようになります。

次の問題前の問題


(会員限定)当問題の評価をお願いします。改善に活用します。
広告

会員機能

お役立ち情報

姉妹サイト

アンケート

サイト情報