Q18 — AWS SAA-C03 第2章
第 18/65 問 | ← 第2章
Q83. ある企業は、最近発生したWeb攻撃を受けて、パブリックWebアプリケーションのセキュリティを懸念しています。このアプリケーションではApplication Load Balancer(ALB)が使用されています。ソリューションズアーキテクトは、アプリケーションに対するDDoS攻撃のリスクを低減する必要があります。この要件を満たすために、ソリューションズアーキテクトは何を行うべきですか?
- A. ALBにAmazon Inspectorエージェントを追加する。
- B. Amazon Macieを設定して攻撃を防止する。
- C. AWS Shield Advancedを有効化して攻撃を防止する。 ✓
- D. ALBを監視するためにAmazon GuardDutyを設定する。
正解: C. AWS Shield Advancedを有効化して攻撃を防止する。
解説
AWS Shield Advancedは、DDoS攻撃に対する高度な保護を提供し、ALBを含むAWS上のアプリケーションを対象としています。これには自動DDoS検出・緩和機能、24時間365日のAWSセキュリティ専門家によるサポート、およびカスタマーサポートが含まれます。一方、Amazon InspectorはアプリケーションやOSの脆弱性スキャンに特化しており、DDoS対策ではありません。Amazon Macieは機密データの検出・分類に焦点を当てており、セキュリティ脅威のリアルタイム防御機能はありません。Amazon GuardDutyは、異常な行動や潜在的な脅威を検出するための脅威検出サービスですが、DDoS攻撃の緩和機能は備えていません。したがって、DDoSリスク低減の要件を満たす最も適切な選択肢はCです。