Die Website eines Medienunternehmens läuft auf EC2-Instances hinter einem Application Load Balancer (ALB) mit einer Aurora-Datenbank. Das Cybersicherheitsteam meldet, dass die Anwendung anfällig für SQL-Injection ist. Wie sollte das Unternehmen dieses Problem beheben?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: AWS WAF vor dem ALB verwenden. Die entsprechenden Web-ACLs mit AWS WAF verknüpfen..
Warum dies die Antwort ist
Die korrekte Antwort ist, AWS WAF vor dem ALB zu verwenden und die entsprechenden Web-ACLs zu verknüpfen. AWS WAF (Web Application Firewall) ist ein Dienst, der Webanwendungen vor gängigen Web-Exploits schützt, einschließlich SQL-Injection, indem er Anfragen basierend auf Regeln filtert. Durch die Platzierung von WAF vor dem Application Load Balancer (ALB) können schädliche Anfragen blockiert werden, bevor sie die EC2-Instanzen erreichen. Eine ALB-Listener-Regel kann keine SQL-Injection-Angriffe erkennen oder blockieren, da sie auf Layer 7 (Anwendungsschicht) arbeitet, aber nicht die Tiefe einer Web Application Firewall bietet. AWS Shield Advanced schützt vor DDoS-Angriffen, aber nicht spezifisch vor SQL-Injection. Amazon Inspector ist ein automatisierter Sicherheitsbewertungsdienst, der Schwachstellen scannt, aber keine Angriffe in Echtzeit blockiert.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich