CLF-C02#219(Security)
ソーシャルメディア企業がSQLインジェクションやクロスサイトスクリプティングなどの一般的なウェブ攻撃からウェブアプリケーションを保護したいと考えています。この要件を満たすAWSサービスはどれですか?
正解:B
正解の根拠
AWS WAF は HTTP/HTTPS のレイヤー 7 で動作し、SQL インジェクションやクロスサイトスクリプティング(XSS)のマネージドルール、レートベースルール、地理ブロックなどを CloudFront、ALB、API Gateway に適用してウェブ攻撃を遮断します。
関連サービスの比較
| サービス | 主目的 |
|---|---|
| WAF | L7 ウェブ攻撃の防御 |
| Inspector | 脆弱性スキャン |
| GuardDuty | 脅威検出 |
| CloudWatch | 監視 |
不正解の理由
- A: Inspector は EC2 等の脆弱性評価が目的で、リクエストを遮断する機能はありません。
- C: GuardDuty は不審な動作の検出を行いますが、HTTP リクエストのフィルタリングはしません。
- D: CloudWatch は監視で、攻撃をブロックすることはできません。
コメント