Uma empresa está construindo uma plataforma de comunicação em nuvem orientada por APIs. O aplicativo é executado em instâncias Amazon EC2 atrás de um Network Load Balancer (NLB), e usuários externos acessam o aplicativo por meio do Amazon API Gateway. A empresa precisa de proteção contra exploits da web, como injeção de SQL, e também deseja detectar e mitigar ataques DDoS grandes e sofisticados. Qual combinação de soluções oferece a MAIOR proteção? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Usar o AWS Shield Advanced com o NLB., Usar o AWS WAF para proteger o Amazon API Gateway..
Por que esta é a resposta
Para proteção contra exploits web como injeção de SQL, o AWS WAF é a ferramenta ideal, e ele pode ser associado ao Amazon API Gateway para proteger o ponto de entrada da API. Para detectar e mitigar ataques DDoS grandes e sofisticados, o AWS Shield Advanced é a solução mais completa, oferecendo proteção contra ataques de camada 3, 4 e 7, e pode ser associado ao NLB. O AWS Shield Standard oferece apenas proteção básica contra DDoS. O Amazon GuardDuty é uma ferramenta de detecção de ameaças que monitora atividades maliciosas, mas não oferece proteção direta contra exploits web ou mitigação de DDoS. Proteger o NLB com WAF não é uma opção, pois o WAF não se integra diretamente com o NLB.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão