【無料問題集(日本語)】AWS Certified Solutions Architect

AWS-SAP 問題集 88 / 216

ある企業が Web アプリケーションを開発し、Amazon EC2 インスタンスのグループにデプロイしています。これらのインスタンスは Application Load Balancer（ALB）の背後に配置されています。この企業はアプリケーションのセキュリティを強化するために AWS WAF（Web ACLs）を導入したいと考えています。ただし、正規のトラフィックには影響を与えたくないという要件があります。どのように AWS WAF Web ACL を設定すべきか？

A. Web ACL ルールのアクションを「Count」に設定する。 AWS WAF ログを有効化し、リクエストを分析して誤検知（false positive）を特定する。誤検知を回避するようにルールを調整する。時間をかけてルールのアクションを「Block」に変更する。
B. レートベースのルールのみを使用し、スロットル制限を可能な限り高く設定する。制限を超えたリクエストを一時的にブロックする。ネストしたルールを定義して、レートトラッキングの範囲を狭める。
C. Web ACL ルールのアクションを「Block」に設定する。 AWS 管理ルールグループのみを使用する。 Amazon CloudWatch メトリクスや AWS WAF のサンプルリクエスト、ログを使ってルールの評価を行う。
D. カスタムルールグループのみを使用し、アクションを「Allow」に設定する。 AWS WAF ログを有効化し、リクエストを分析して誤検知を特定する。誤検知を回避するようにルールを調整する。時間をかけてルールのアクションを「Block」に変更する。

⬅ 前の問題次の問題 ➡

📜 問題一覧へ