Question#62(ANS-C01)

ある企業は、AWS環境内のAmazon EC2インスタンスから発生する可能性のあるボットネットのコマンドアンドコントロールトラフィックを防御する必要があります。この要件を満たすソリューションはどれですか？

A. AWS Shield Advancedを使用する。EC2インスタンスでShield Advanced保護を有効化し、ボットネットトラフィックをフィルタリングおよびブロックする。
B. Amazon Route 53 Resolver DNS Firewallを使用する。ルールグループにルールを追加し、AWSManagedDomainsBotnetCommandandControl管理ドメインリストを使用して、ボットネットトラフィックをブロックするアクションを設定する。
C. AWS WAF Bot Controlを使用する。AWS管理ルールセットを使用してボットネットトラフィックをブロックする管理ルールグループを構成する。
D. AWS Systems Managerを使用する。EC2インスタンスでSystems Manager Automationランタイムを実行し、ボットネットトラフィックをブロックするようにインスタンスを設定する。

正解：B

DNS FirewallでAWS管理ドメインリスト（AWSManagedDomainsBotnetCommandandControl）を使用し、ボットネットC&CドメインへのDNSクエリをブロック（例：BLOCKアクション）。EC2インスタンスからの悪意ある通信（例：malware.example.com）をVPCレベルで防止。管理ドメインリストはAWSが更新し、運用負担最小（https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-managed-domain-lists.html）。正解の理由: C&CトラフィックをDNSレベルで効率的にブロック。

Question#62(ANS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル