Een bedrijf draait een applicatie op Amazon EC2-instances met een Amazon RDS-database. Databasecredentials zijn geconfigureerd volgens het principe van least privilege. Het beveiligingsteam wil zowel de applicatie als de database beschermen tegen SQL-injectie en andere webgebaseerde aanvallen met de MINSTE operationele overhead. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Gebruik AWS WAF om de applicatie te beschermen. Gebruik RDS parameter groups om de beveiligingsinstellingen te configureren..
Waarom dit het antwoord is
De juiste oplossing is het gebruik van AWS WAF om de applicatie te beschermen en RDS parameter groups voor databasebeveiligingsinstellingen. AWS WAF (Web Application Firewall) is specifiek ontworpen om webapplicaties te beschermen tegen veelvoorkomende webgebaseerde aanvallen zoals SQL-injectie, met minimale operationele overhead. RDS parameter groups stellen u in staat om databasebeveiligingsinstellingen centraal te beheren. Het gebruik van security groups en netwerk-ACL's is essentieel voor netwerkbeveiliging, maar biedt geen bescherming tegen SQL-injectie op applicatieniveau. AWS Network Firewall is een stateful firewall op netwerkniveau en is niet ontworpen voor applicatielaagbeveiliging zoals SQL-injectie. Het gebruik van verschillende databaseaccounts en het toepassen van least privilege is een goede beveiligingspraktijk, maar beschermt de applicatie niet direct tegen externe SQL-injectieaanvallen en is geen vervanging voor een WAF.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig