CLF-C02#300(Security)
常時検出と自動インラインミティゲーションで分散型サービス拒否(DDoS)攻撃からアプリケーションを保護するAWSセキュリティサービスはどれですか?
正解:D
正解の根拠
AWS ShieldはDDoS攻撃からアプリケーションを保護するマネージドサービスです。Standardは全AWS顧客に無料で常時提供され、一般的なネットワーク・トランスポート層の攻撃をインラインで自動緩和します。Advancedはさらに高度なL3/L4/L7攻撃対策、24時間サポート、コスト保護を提供します。
セキュリティサービス比較
| サービス | 主な役割 |
|---|---|
| Shield | DDoS 攻撃の検出・緩和 |
| WAF | L7 リクエストのフィルタ |
| Inspector | 脆弱性スキャン |
| ELB | 負荷分散 |
不正解の理由
- A: Inspectorは脆弱性評価で、DDoS攻撃の自動緩和は行いません。
- B: WAFは特定パターンのリクエストフィルタでDDoSの常時自動緩和とは目的が異なります。
- C: ELBは負荷分散用途であり、DDoS攻撃保護を主目的としません。
参考:AWS Shield
コメント