SCS-C02#4(infrastructure)

セキュリティエンジニアは、AWS WAF を CloudFront ディストリビューションに関連付けています。新規アカウント作成エンドポイントで悪意あるボットによる大量登録が発生しており、CAPTCHA や端末フィンガープリンティングを含む包括的な保護を素早く適用したいと考えています。どの管理ルールグループが最適ですか。

A.
AWSManagedRulesCommonRuleSet (CRS) を Web ACL に関連付けます。
B.
AWSManagedRulesACFPRuleSet を関連付け CAPTCHA を有効化します。
C.
AWSManagedRulesAmazonIpReputationList を関連付けます。
D.
AWSManagedRulesKnownBadInputsRuleSet を Web ACL に関連付けます。

正解と解説ディスカッション 0

正解：B

正解の根拠

ACFP (Account Creation Fraud Prevention) ルールグループは、新規登録エンドポイント向けに設計され、CAPTCHA、端末フィンガープリント、リスクスコア、レートベース防御を組み合わせた偽アカウント作成対策を提供します。

不正解の理由

A: Core ルールセットは OWASP の一般的な脆弱性に対応しますが、新規登録不正対策には不十分です。
C: IP レピュテーションリストは既知の悪性 IP に限定され、ボットの新規登録を防ぐには弱いです。
D: KnownBadInputs はパス操作などの既知パターン検知用で、登録不正の総合対策にはなりません。

参考：ACFP rule group

SCS-C02#4(infrastructure)

正解の根拠

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル