Een bedrijf bouwt een cloudcommunicatieplatform dat wordt aangestuurd door API's. De applicatie draait op Amazon EC2-instances achter een Network Load Balancer (NLB) en externe gebruikers hebben toegang tot de applicatie via Amazon API Gateway. Het bedrijf heeft bescherming nodig tegen web-exploits zoals SQL-injectie en wil ook grote, geavanceerde DDoS-aanvallen detecteren en beperken. Welke combinatie van oplossingen biedt de MEESTE bescherming? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Gebruik AWS Shield Advanced met de NLB., Gebruik AWS WAF om Amazon API Gateway te beschermen..
Waarom dit het antwoord is
AWS WAF (Web Application Firewall) is essentieel voor het beschermen van webapplicaties tegen veelvoorkomende web-exploits zoals SQL-injectie en cross-site scripting. Door AWS WAF te integreren met Amazon API Gateway, worden deze aanvallen geblokkeerd voordat ze de backend-applicatie bereiken, wat de beveiliging van de API-gestuurde applicatie verhoogt. AWS Shield Advanced biedt superieure DDoS-bescherming, inclusief detectie en mitigatie van geavanceerde en volumetrische DDoS-aanvallen. Het integreren van Shield Advanced met de Network Load Balancer (NLB) beschermt de EC2-instances effectief tegen deze bedreigingen. Het gebruik van AWS WAF met de NLB is minder effectief omdat WAF primair is ontworpen voor Layer 7-bescherming en NLB op Layer 4 werkt. AWS Shield Standard biedt basisbescherming, maar is niet voldoende voor geavanceerde DDoS-aanvallen. GuardDuty is een bedreigingsdetectieservice en geen directe mitigatieoplossing voor DDoS of web-exploits.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig