Q91 — AWS SCS-C02 第1章
第 91/100 题 | ← 返回第1章
一家公司为其在线游戏推出了一套新的基于Web的账户管理系统。玩家创建唯一的用户名和密码登录该系统。该公司已为该系统部署了AWS WAF Web ACL。该Web ACL在服务该系统的Application Load Balancer上启用了核心规则集(CRS)AWS托管规则组。公司安全团队发现该系统成为凭证填充攻击的目标:攻击者利用在其他数据泄露事件中暴露的凭据尝试登录该系统。安全团队必须实施一项解决方案,以降低未来成功实施凭证填充攻击的可能性,同时最小化对系统合法用户的影响。 以下哪两种操作组合可满足这些要求?(选择两项)
- A. 创建一个Amazon CloudWatch自定义指标,用于分析来自单个IP地址的成功登录响应数量。 ✓
- B. 将账户接管防护(ATP)AWS托管规则组添加到Web ACL中。配置该规则组以检查系统登录请求。阻止带有awswaf:managed:aws:atp:signal:credential_compromised标签的任何请求。 ✓
- C. 配置默认Web ACL操作,要求所有用户在登录时解答CAPTCHA验证码。
- D. 在Web ACL中为生成大量成功登录响应的IP地址配置基于IP的匹配规则。阻止生成大量成功登录响应的IP地址。
- E. 创建一个自定义阻止响应,将用户重定向至系统内安全的工作流程以重置其密码。
正确答案: A. 创建一个Amazon CloudWatch自定义指标,用于分析来自单个IP地址的成功登录响应数量。, B. 将账户接管防护(ATP)AWS托管规则组添加到Web ACL中。配置该规则组以检查系统登录请求。阻止带有awswaf:managed:aws:atp:signal:credential_compromised标签的任何请求。
解析
AWS WAF的凭证填充攻击防御涉及检测异常登录行为和利用托管规则组。AWS文档提到,ATP规则组通过分析威胁情报识别泄露凭证,并阻止相关请求。选项A的CloudWatch自定义指标监控单一IP成功登录次数,有助于识别异常模式;选项B的ATP规则组直接拦截已知泄露凭证的请求。两者协同在不干扰正常用户的前提下提升安全性。选项C的CAPTCHA影响用户体验;选项D的IP封锁易误伤合法用户;选项E的密码重置流程未直接阻止攻击。