Une entreprise exécute une application sur des instances Amazon EC2 avec une base de données Amazon RDS. Les informations d'identification de la base de données ont été configurées en utilisant le principe du moindre privilège. L'équipe de sécurité souhaite protéger à la fois l'application et la base de données contre les injections SQL et autres attaques basées sur le web avec le MOINDRE effort opérationnel. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser AWS WAF pour protéger l'application. Utiliser les groupes de paramètres RDS pour configurer les paramètres de sécurité..
Pourquoi c'est la réponse
La bonne réponse est d'utiliser AWS WAF pour protéger l'application et les groupes de paramètres RDS pour la base de données. AWS WAF est un pare-feu d'application web qui protège les applications web contre les exploits courants basés sur le web, y compris les injections SQL, avec un effort opérationnel minimal. Les groupes de paramètres RDS permettent de configurer des paramètres de sécurité spécifiques à la base de données. Les groupes de sécurité et les ACL réseau sont des contrôles de sécurité au niveau du réseau, mais ne protègent pas contre les injections SQL au niveau de l'application. AWS Network Firewall est un pare-feu de réseau géré qui protège contre les menaces réseau, mais pas spécifiquement contre les injections SQL au niveau de l'application. L'utilisation de différents comptes de base de données est une bonne pratique de sécurité, mais ne protège pas directement contre les injections SQL sans mécanismes de protection supplémentaires.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise