CLF-C02セキュリティとコンプライアンスMEDIUM単一選択

あるWebアプリケーションをAWS上でホストしている企業が、SQL インジェクションやクロスサイトスクリプティング(XSS)などの一般的なWebアタックからアプリを守りたいと考えています。最も適切なAWSサービスはどれですか?

  1. A. Amazon VPC
  2. B. AWS WAF(Web Application Firewall)
  3. C. AWS Shield Standard
  4. D. Amazon CloudWatch
解答と解説を見る

正解: B

AWS WAFは、SQLインジェクション・XSS・HTTPフラッド攻撃などのWebアプリケーション層の脅威に対するファイアウォールルールを設定・適用するサービスです。④CloudWatchはメトリクス監視・ログ収集サービスです。①VPCはネットワーク分離の仕組みで、アプリケーション層の攻撃は防げません。③AWS Shield StandardはDDoS攻撃からの基本的な保護で、アプリケーション層の攻撃(SQLインジェクション等)は対象外です。

📚 関連サービスの解説: AWS WAF
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題