單項選擇題

一家公司運(yùn)行帶有前端和電子商務(wù)層的電子商務(wù)平臺。這兩層都在LAMP堆棧上運(yùn)行,前端實例在負(fù)載平衡設(shè)備后面運(yùn)行,該負(fù)載平衡設(shè)備在AWS上具有虛擬產(chǎn)品。當(dāng)前,運(yùn)營團(tuán)隊使用SSH登錄實例以維護(hù)補(bǔ)丁并解決其他問題。該平臺最近成為包括DDoS攻擊在內(nèi)的多種攻擊的目標(biāo)。SQL注入攻擊。Web服務(wù)器上的SSH帳戶多次成功的字典攻擊。該公司希望通過遷移到AWS來提高電子商務(wù)平臺的安全性。該公司的解決方案架構(gòu)師已決定使用以下方法:代碼檢查現(xiàn)有應(yīng)用程序并修復(fù)任何SQL注入問題。將Web應(yīng)用程序遷移到AWS并利用最新的AWS Linux AMI解決初始安全補(bǔ)丁程序。安裝AWS Systems Manager來管理修補(bǔ)程序,并允許系統(tǒng)管理員根據(jù)需要在所有實例上運(yùn)行命令。在提供高可用性并最大程度降低風(fēng)險的同時,還有哪些其他步驟可以解決所有其他相同的攻擊類型?()

A.使用限制訪問特定IP的安全組啟用對Amazon EC2實例的SSH訪問。將本地MySQL遷移到Amazon RDS Multi-AZ。從AWS Marketplace安裝第三方負(fù)載均衡器,然后將現(xiàn)有規(guī)則遷移到負(fù)載均衡器的AWS實例。啟用AWS Shield Standard進(jìn)行DDoS保護(hù)
B.禁用對Amazon EC2實例的SSH訪問。將本地MySQL遷移到Amazon RDS Multi-AZ。利用Elastic Load Balancer分散負(fù)載并啟用AWS Shield Advanced進(jìn)行保護(hù)。在網(wǎng)站前面添加Amazon CloudFront發(fā)行版。在分發(fā)上啟用AWS WAF來管理規(guī)則
C.通過通過限制對特定IP地址的訪問來保護(hù)的堡壘主機(jī),啟用對Amazon EC2實例的SSH訪問。將本地MySQL遷移到自我管理的EC2實例。利用AWS Elastic Load Balancer分散負(fù)載并啟用AWS Shield Standard進(jìn)行DDoS保護(hù)。在網(wǎng)站前面添加Amazon CloudFront發(fā)行版
D.禁用對EC2實例的SSH訪問。將本地MySQL遷移到Amazon RDS Single AZ。利用AWS Elastic Load Balancer分散負(fù)載。在網(wǎng)站前面添加Amazon CloudFront發(fā)行版。在分發(fā)上啟用AWS WAF來管理規(guī)則

題目列表

你可能感興趣的試題

單項選擇題

作為在AWS Cloud中構(gòu)建大型應(yīng)用程序的一部分,要求Solutions Architect實施外圍安全保護(hù)。在AWS上運(yùn)行的應(yīng)用程序具有以下終端節(jié)點:應(yīng)用程序負(fù)載均衡器Amazon API Gateway區(qū)域終端節(jié)點基于彈性IP地址的EC2實例。 Amazon S3托管的網(wǎng)站。經(jīng)典負(fù)載均衡器解決方案架構(gòu)師必須設(shè)計一種解決方案來保護(hù)所有列出的Web前端并提供以下安全功能:DDoS保護(hù)SQL注入保護(hù)IP地址白名單/黑名單HTTP泛洪保護(hù)不良的bot爬蟲保護(hù)解決方案架構(gòu)師應(yīng)如何設(shè)計解?()

A.在所有Web終端節(jié)點上部署AWS WAF和AWS Shield Advanced。添加AWS WAF規(guī)則以強(qiáng)制執(zhí)行公司的要求
B.在所有終端節(jié)點之前部署Amazon CloudFront。 CloudFront發(fā)行版提供外圍保護(hù)。添加基于AWS Lambda的自動化以提供額外的安全性
C.在所有終端節(jié)點之前部署Amazon CloudFront。部署AWS WAF和AWS Shield Advanced。添加AWS WAF規(guī)則以強(qiáng)制執(zhí)行公司的要求。使用AWS Lambda自動化并增強(qiáng)安全狀況
D.通過使用網(wǎng)絡(luò)ACL和安全組并添加規(guī)則以強(qiáng)制執(zhí)行公司的要求來保護(hù)端點。使用AWS Lambda自動更新規(guī)則
微信掃碼免費(fèi)搜題