Le site web d'une entreprise de médias s'exécute sur des instances EC2 derrière un Application Load Balancer (ALB) avec une base de données Aurora. L'équipe de cybersécurité signale que l'application est vulnérable aux injections SQL. Comment l'entreprise doit-elle résoudre ce problème ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser AWS WAF devant l'ALB. Associer les ACL web appropriées à AWS WAF..
Pourquoi c'est la réponse
La bonne réponse est d'utiliser AWS WAF devant l'ALB et d'y associer les ACL web appropriées. AWS WAF (Web Application Firewall) est conçu pour protéger les applications web contre les attaques courantes, telles que les injections SQL, en filtrant le trafic HTTP/S. En configurant des règles spécifiques dans une ACL web, WAF peut détecter et bloquer les requêtes malveillantes avant qu'elles n'atteignent les instances EC2. Créer une règle d'écouteur ALB pour répondre aux injections SQL avec une réponse fixe est incorrect car l'ALB n'est pas conçu pour analyser le contenu des requêtes à ce niveau de détail pour détecter les injections SQL. S'abonner à AWS Shield Advanced est incorrect car Shield Advanced est principalement un service de protection DDoS et n'est pas spécifiquement conçu pour bloquer les injections SQL au niveau de l'application. Bien qu'il puisse être utilisé conjointement avec WAF, il ne résout pas le problème d'injection SQL à lui seul. Configurer Amazon Inspector pour bloquer automatiquement toutes les tentatives d'injection SQL est incorrect. Amazon Inspector est un service d'évaluation de la sécurité qui identifie les vulnérabilités, mais il ne bloque pas activement les attaques en temps réel.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise