ACorrecto
AWS WAF — bloquea solicitudes maliciosas a las aplicaciones web mediante reglas.
Correcto. AWS WAF inspecciona las solicitudes HTTP y bloquea ataques web como SQLi y XSS según reglas.
¿Cuáles de las siguientes asocian correctamente un servicio de seguridad de AWS con su función principal? (Elija DOS opciones.)
1 / 1
Selecciona todas las que correspondan
CorrectoA, D
Explicación
Elegir las 2 asociaciones correctas de servicio de seguridad y función.
- 1「un servicio de seguridad de AWS con su función principal」Asignar correctamente las funciones de WAF / Shield / GuardDuty / Macie / KMS
BIncorrecto
AWS Shield — detecta y clasifica información personal en S3.
Detectar y clasificar información personal en S3 es la función de Amazon Macie.
Shield es un servicio de mitigación de DDoS, por lo que la asociación es errónea y es incorrecta.
CIncorrecto
Amazon GuardDuty — crea y administra claves de cifrado.
Crear y administrar claves de cifrado es la función de AWS KMS.
GuardDuty es un servicio de detección de amenazas, por lo que la asociación es errónea y es incorrecta.
DCorrecto
Amazon GuardDuty — analiza registros para detectar amenazas.
Correcto. Amazon GuardDuty analiza de forma continua diversos registros y detecta automáticamente actividad sospechosa y amenazas.
EIncorrecto
AWS WAF — se especializa en mitigar ataques DDoS.
El servicio que se especializa en mitigar ataques DDoS es AWS Shield.
WAF bloquea ataques en la capa de la aplicación web, por lo que la asociación es errónea y es incorrecta.
Punto clave
Asignación de funciones: WAF = bloquear ataques web / Shield = mitigación de DDoS / GuardDuty = detección de amenazas / Macie = detección de datos sensibles / KMS = gestión de claves. Intercambiar los nombres de los servicios y las funciones es la trampa clásica.