Une entreprise héberge une application sur des instances Amazon EC2 derrière un Application Load Balancer (ALB) et utilise Amazon Route 53 pour le DNS. L'entreprise a besoin d'une solution gérée avec un engagement proactif pour détecter et répondre aux attaques DDoS. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : S'abonner à AWS Shield Advanced. Configurer des zones hébergées dans Route 53. Ajouter les ressources ALB comme ressources protégées..
Pourquoi c'est la réponse
AWS Shield Advanced offre une protection DDoS gérée avec un engagement proactif de l'équipe de réponse aux incidents DDoS (DRT) d'AWS, ce qui correspond à l'exigence de l'entreprise. En s'abonnant à Shield Advanced et en protégeant l'ALB, l'entreprise bénéficie d'une détection et d'une réponse améliorées. AWS Config est un service d'évaluation de la conformité et non une solution de protection DDoS. AWS WAF est un pare-feu d'application web qui peut aider à bloquer certains types d'attaques, mais il n'offre pas la même protection DDoS gérée et proactive que Shield Advanced. GuardDuty est un service de détection des menaces qui surveille les activités malveillantes mais ne fournit pas de protection DDoS proactive pour les ressources web.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise