AWS CLF 問題437-440:AWS WAF

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅱ」は、AWS認定クラウドプラクティショナー試験の合格を目…

AWS CLF 問題437-440:AWS WAF

問題437:AWS WAF(Web Application Firewall)は、どのような目的で使用されますか?

A) ネットワークトラフィックの監視と可視化
B) ウェブアプリケーションの脆弱性スキャン
C) ウェブサイトへの悪意のあるトラフィックからの保護
D) クラウドリソースの自動スケーリング

解答解説を開く
【正解】
C) ウェブサイトへの悪意のあるトラフィックからの保護

【解説】
AWS WAFは、ウェブサイトへの悪意のあるトラフィックから保護するために使用されます。WAFは、異常なトラフィックや攻撃パターンを検出し、それらの攻撃からウェブアプリケーションやウェブサイトを保護するためのルールを設定します。

問題438:AWS WAFは、どのようにしてウェブサイトを保護しますか?

A) ブラックリストのIPアドレスを設定する。
B) ネットワークトラフィックを暗号化する。
C) ファイアウォールを構築する。
D) カスタムルールを使用して攻撃パターンを検出する。

解答解説を開く
【正解】
D) カスタムルールを使用して攻撃パターンを検出する。

【解説】
AWS WAFは、カスタムルールを使用して攻撃パターンを検出し、ウェブサイトを保護します。WAFは、Web ACL(アクセス制御リスト)と呼ばれるルールセットを構成し、異常なトラフィックや特定の攻撃パターンに基づいてアクセスを制御します。

問題439:AWS WAFは、どのAWSサービスと統合することができますか?

A) Amazon S3
B) Amazon RDS
C) Amazon CloudFront
D) Amazon Redshift

解答解説を開く
【正解】
C) Amazon CloudFront

【解説】
AWS WAFは、Amazon CloudFrontと統合することができます。CloudFrontは、CDN(コンテンツデリバリーネットワーク)を提供し、WAFを使用してウェブアプリケーションやウェブサイトを保護することができます。WAFのルールセットは、CloudFrontディストリビューションに適用されます。

問題440:AWS WAFで使用される主な攻撃防御手法は何ですか?

A) SQLインジェクション
B) データベースフィールド暗号化
C) ファイアウォール設定
D) ルーティングプロトコルの調整

解答解説を開く
【正解】
A) SQLインジェクション

【解説】
AWS WAFで使用される主な攻撃防御手法は、SQLインジェクションです。SQLインジェクションは、悪意のあるユーザーがウェブアプリケーションに不正なSQLクエリを挿入することによって、データベースへのアクセスや操作を行おうとする攻撃です。WAFは、このような攻撃を検出し、防御するためのルールを設定します。