※当サイトはPRを含みます

【必見】AWS Certified Solutions Architect試験対策:一問一答50問 Part 1

単一のVPCにあるカスタマーウェブアプリケーションの侵入検知防止(IDS/IPS)ソリューションを設計しています。インターネットからのトラフィックに対するIOS IPS保護を実装するオプションを検討しています。どのオプションを検討しますか?(2つ選択)

  • ウェブアプリケーションの前にSSLリスナーを持つElastic Load Balancingを実装します。
  • VPCで実行されている各インスタンスにIDS/IPSエージェントを実装します。
  • ウェブサーバーの前にリバースプロキシレイヤーを実装し、各リバースプロキシサーバーにIDS/IPSエージェントを構成します。
  • 各サブネットのインスタンスを構成して、そのネットワークインターフェイスカードをプロミスキャスモードに切り替え、ネットワークトラフィックを分析します。

正解!

不正解...

正解は「VPCで実行されている各インスタンスにIDS/IPSエージェントを実装します。,ウェブサーバーの前にリバースプロキシレイヤーを実装し、各リバースプロキシサーバーにIDS/IPSエージェントを構成します。

各VPCインスタンスにIDS/IPSエージェントを実装することと、ウェブサーバーの前にリバースプロキシレイヤーを実装し、各リバースプロキシサーバーにIDS/IPSエージェントを構成することで、インターネットからのトラフィックに対するIDS/IPS保護を実現できます。

問題に戻る