單項(xiàng)選擇題

一家公司運(yùn)行帶有前端和電子商務(wù)層的電子商務(wù)平臺(tái)。這兩層都在LAMP堆棧上運(yùn)行，前端實(shí)例在負(fù)載平衡設(shè)備后面運(yùn)行，該負(fù)載平衡設(shè)備在AWS上具有虛擬產(chǎn)品。當(dāng)前，運(yùn)營(yíng)團(tuán)隊(duì)使用SSH登錄實(shí)例以維護(hù)補(bǔ)丁并解決其他問(wèn)題。該平臺(tái)最近成為包括DDoS攻擊在內(nèi)的多種攻擊的目標(biāo)。SQL注入攻擊。Web服務(wù)器上的SSH帳戶多次成功的字典攻擊。該公司希望通過(guò)遷移到AWS來(lái)提高電子商務(wù)平臺(tái)的安全性。該公司的解決方案架構(gòu)師已決定使用以下方法：代碼檢查現(xiàn)有應(yīng)用程序并修復(fù)任何SQL注入問(wèn)題。將Web應(yīng)用程序遷移到AWS并利用最新的AWS Linux AMI解決初始安全補(bǔ)丁程序。安裝AWS Systems Manager來(lái)管理修補(bǔ)程序，并允許系統(tǒng)管理員根據(jù)需要在所有實(shí)例上運(yùn)行命令。在提供高可用性并最大程度降低風(fēng)險(xiǎn)的同時(shí)，還有哪些其他步驟可以解決所有其他相同的攻擊類型？（）

A.使用限制訪問(wèn)特定IP的安全組啟用對(duì)Amazon EC2實(shí)例的SSH訪問(wèn)。將本地MySQL遷移到Amazon RDS Multi-AZ。從AWS Marketplace安裝第三方負(fù)載均衡器，然后將現(xiàn)有規(guī)則遷移到負(fù)載均衡器的AWS實(shí)例。啟用AWS Shield Standard進(jìn)行DDoS保護(hù)
B.禁用對(duì)Amazon EC2實(shí)例的SSH訪問(wèn)。將本地MySQL遷移到Amazon RDS Multi-AZ。利用Elastic Load Balancer分散負(fù)載并啟用AWS Shield Advanced進(jìn)行保護(hù)。在網(wǎng)站前面添加Amazon CloudFront發(fā)行版。在分發(fā)上啟用AWS WAF來(lái)管理規(guī)則
C.通過(guò)通過(guò)限制對(duì)特定IP地址的訪問(wèn)來(lái)保護(hù)的堡壘主機(jī)，啟用對(duì)Amazon EC2實(shí)例的SSH訪問(wèn)。將本地MySQL遷移到自我管理的EC2實(shí)例。利用AWS Elastic Load Balancer分散負(fù)載并啟用AWS Shield Standard進(jìn)行DDoS保護(hù)。在網(wǎng)站前面添加Amazon CloudFront發(fā)行版
D.禁用對(duì)EC2實(shí)例的SSH訪問(wèn)。將本地MySQL遷移到Amazon RDS Single AZ。利用AWS Elastic Load Balancer分散負(fù)載。在網(wǎng)站前面添加Amazon CloudFront發(fā)行版。在分發(fā)上啟用AWS WAF來(lái)管理規(guī)則

你可能感興趣的試題

單項(xiàng)選擇題

一家公司擁有100多個(gè)AWS賬戶，每個(gè)賬戶一個(gè)VPC，需要與Internet的出站HTTPS連接。當(dāng)前的設(shè)計(jì)在每個(gè)VPC中每個(gè)可用區(qū)（AZ）都包含一個(gè)NAT網(wǎng)關(guān)。為了降低成本并獲得有關(guān)出站流量的信息，管理層要求建立一種新的Internet訪問(wèn)體系結(jié)構(gòu)。哪種解決方案可以滿足當(dāng)前的需求，并且隨著新帳戶的提供而不斷發(fā)展，同時(shí)又能降低成本？（）

A.使用第三方路由設(shè)備跨兩個(gè)可用區(qū)創(chuàng)建傳輸VPC創(chuàng)建到每個(gè)VPC的VPN連接。默認(rèn)將互聯(lián)網(wǎng)流量路由到中轉(zhuǎn)VPC
B.創(chuàng)建多個(gè)托管-專用AWS Direct Connect VIF 每個(gè)帳戶一個(gè)，每個(gè)都有一個(gè)Direct Connect網(wǎng)關(guān)。默認(rèn)將Internet流量路由回本地路由器以路由到Internet
C.為出站互聯(lián)網(wǎng)流量創(chuàng)建一個(gè)中央VPC 使用VPC對(duì)等可默認(rèn)路由到中央VPC中的一組冗余NAT網(wǎng)關(guān)
D.在中央VPC帳戶中創(chuàng)建代理服務(wù)器。在中央VPC中創(chuàng)建一個(gè)AWS PrivateLink終端服務(wù)。使用PrivateLink界面通過(guò)代理機(jī)群進(jìn)行Internet連接

單項(xiàng)選擇題

作為在AWS Cloud中構(gòu)建大型應(yīng)用程序的一部分，要求Solutions Architect實(shí)施外圍安全保護(hù)。在AWS上運(yùn)行的應(yīng)用程序具有以下終端節(jié)點(diǎn)：應(yīng)用程序負(fù)載均衡器Amazon API Gateway區(qū)域終端節(jié)點(diǎn)基于彈性IP地址的EC2實(shí)例。 Amazon S3托管的網(wǎng)站。經(jīng)典負(fù)載均衡器解決方案架構(gòu)師必須設(shè)計(jì)一種解決方案來(lái)保護(hù)所有列出的Web前端并提供以下安全功能：DDoS保護(hù)SQL注入保護(hù)IP地址白名單/黑名單HTTP泛洪保護(hù)不良的bot爬蟲保護(hù)解決方案架構(gòu)師應(yīng)如何設(shè)計(jì)解？（）

A.在所有Web終端節(jié)點(diǎn)上部署AWS WAF和AWS Shield Advanced。添加AWS WAF規(guī)則以強(qiáng)制執(zhí)行公司的要求
B.在所有終端節(jié)點(diǎn)之前部署Amazon CloudFront。 CloudFront發(fā)行版提供外圍保護(hù)。添加基于AWS Lambda的自動(dòng)化以提供額外的安全性
C.在所有終端節(jié)點(diǎn)之前部署Amazon CloudFront。部署AWS WAF和AWS Shield Advanced。添加AWS WAF規(guī)則以強(qiáng)制執(zhí)行公司的要求。使用AWS Lambda自動(dòng)化并增強(qiáng)安全狀況
D.通過(guò)使用網(wǎng)絡(luò)ACL和安全組并添加規(guī)則以強(qiáng)制執(zhí)行公司的要求來(lái)保護(hù)端點(diǎn)。使用AWS Lambda自動(dòng)更新規(guī)則

感谢您访问我们的网站，您可能还对以下资源感兴趣：

精品伊人久久大香线蕉男人的天堂

国产午夜精品福利久久无遮挡h纯内动漫在线观看国产偷窥盗摄网站国产亚洲精品无码颜射老妇