ASalah
Amazon GuardDuty
GuardDuty adalah layanan yang menganalisis log untuk mendeteksi aktivitas mencurigakan dan ancaman.
Perannya adalah deteksi ancaman, bukan mitigasi serangan DDoS yang khusus, sehingga jawaban ini salah.
Layanan AWS mana yang secara khusus dirancang untuk melindungi aplikasi di AWS dari serangan DDoS yang membanjiri layanan dengan volume permintaan besar sehingga layanan berhenti merespons?
1 / 1
Pilih jawaban
BenarB
Penjelasan
Pertanyaan yang meminta untuk mengidentifikasi layanan yang khusus dirancang untuk perlindungan serangan DDoS.
- 1「serangan DDoS」Serangan yang membanjiri layanan dengan lalu lintas sehingga berhenti merespons
- 2「layanan berhenti merespons」Serangan yang menargetkan ketersediaan; layanan khusus efektif untuk mitigasi
- 3「secara khusus dirancang untuk melindungi」Khusus untuk mitigasi DDoS = Shield
BBenar
AWS Shield
Jawaban ini benar. AWS Shield adalah layanan yang secara khusus dirancang untuk perlindungan dari serangan DDoS. Shield Standard diterapkan secara otomatis ke semua pelanggan tanpa biaya tambahan, dan Shield Advanced menyediakan perlindungan lebih canggih serta dukungan respons sebagai penawaran berbayar. Ini memitigasi gangguan layanan yang disebabkan oleh volume permintaan besar.
CSalah
AWS KMS
KMS adalah layanan untuk mengelola kunci enkripsi.
Perannya adalah enkripsi data, yang tidak terkait dengan mitigasi DDoS, sehingga jawaban ini salah.
DSalah
Amazon Inspector
Inspector adalah layanan yang secara otomatis memindai instans EC2 dan image container untuk menemukan kerentanan.
Evaluasi kerentanan adalah perannya, dan tidak khusus untuk mitigasi DDoS, sehingga jawaban ini salah.
Poin penting
'DDoS' menunjuk pada AWS Shield (Standard = otomatis dan gratis / Advanced = berbayar). Bedakan: serangan lapisan aplikasi web (SQLi/XSS) = WAF; deteksi ancaman = GuardDuty; pemindaian kerentanan = Inspector.