セキュリティとコンプライアンス比較問題
AWS WAF と AWS Shield の違いとして、最も正確に説明しているものはどれですか?
A.AWS WAF はDDoS攻撃からの保護に特化しており、AWS Shield はSQLインジェクションなどのアプリケーション層攻撃を防ぐ
✗ WAFとShieldの役割が逆です。WAFがアプリケーション層、ShieldがDDoS保護を担います。
B.AWS WAF はHTTPリクエストのフィルタリングによりアプリケーション層の攻撃を防ぎ、AWS Shield はDDoS攻撃からインフラを保護する← 正解
✓ 正解です。WAFはSQLインジェクション等のアプリケーション攻撃を防ぎ、ShieldはDDoS攻撃からAWSリソースを守ります。
C.AWS WAF はネットワーク層のファイアウォールであり、AWS Shield はアプリケーション層のファイアウォールである
✗ WAFはアプリケーション層(L7)のフィルタリングであり、ネットワーク層ファイアウォールではありません。
D.AWS WAF と AWS Shield は同一サービスであり、どちらもDDoS攻撃とアプリケーション攻撃の両方を防ぐ
✗ 両サービスは別物です。WAFとShieldはそれぞれ異なる脅威に対処する独立したサービスです。