ACorrect
AWS WAF — bloque les requêtes malveillantes vers les applications web à l'aide de règles.
Correct. AWS WAF inspecte les requêtes HTTP et bloque les attaques web telles que SQLi et XSS sur la base de règles.
Parmi les propositions suivantes, lesquelles associent correctement un service de sécurité AWS à son rôle principal ? (Choisissez DEUX réponses.)
1 / 1
Sélectionnez toutes les réponses correctes
CorrectA, D
Explication
Choisir les 2 associations correctes de service de sécurité et de rôle.
- 1「un service de sécurité AWS à son rôle principal」Associer correctement les rôles de WAF / Shield / GuardDuty / Macie / KMS
BIncorrect
AWS Shield — détecte et classe les informations personnelles dans S3.
Détecter et classer les informations personnelles dans S3 est le rôle d'Amazon Macie.
Shield est un service d'atténuation des attaques DDoS, donc l'association est fausse et l'option est incorrecte.
CIncorrect
Amazon GuardDuty — crée et gère les clés de chiffrement.
Créer et gérer les clés de chiffrement est le rôle d'AWS KMS.
GuardDuty est un service de détection des menaces, donc l'association est fausse et l'option est incorrecte.
DCorrect
Amazon GuardDuty — analyse les journaux pour détecter les menaces.
Correct. Amazon GuardDuty analyse en continu divers journaux et détecte automatiquement les activités suspectes et les menaces.
EIncorrect
AWS WAF — se spécialise dans l'atténuation des attaques DDoS.
Le service spécialisé dans l'atténuation des attaques DDoS est AWS Shield.
WAF bloque les attaques au niveau de la couche application web, donc l'association est fausse et l'option est incorrecte.
À retenir
Association des rôles : WAF = bloquer les attaques web / Shield = atténuation DDoS / GuardDuty = détection des menaces / Macie = détection des données sensibles / KMS = gestion des clés. Inverser les noms de service et les rôles est le piège classique.