單項選擇題

福利注冊公司在AWS上的一個包含公共Web層NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)實例的VPC中托管一個三層Web應(yīng)用程序。有足夠的分配容量來處理下一財年的福利注冊期間的預(yù)期工作量,以及一些額外的開銷。注冊通常會進(jìn)行兩天,此時Web層變得無響應(yīng)。在使用CloudWatch 和其他監(jiān)控工具進(jìn)行調(diào)查后,我們發(fā)現(xiàn)大量且出乎意料的入站流量來自一組15個特定IP地址,通過端口80來自福利公司沒有客戶的國家/地區(qū)。Web層實例負(fù)擔(dān)過重,福利注冊管理員甚至無法通過SSH 訪問它們。哪種操作最有效地抵御這種攻擊()

A.創(chuàng)建與Web層關(guān)聯(lián)的自定義路由表并阻止來自IGW的攻擊IP地址
B.更改Web 層子網(wǎng)中NAT實例的EIP并使用新的EIP更新主路由表
C.創(chuàng)建15條安全組規(guī)則,攔截80端口上的攻擊IP地址
D.使用拒絕規(guī)則創(chuàng)建與Web層子網(wǎng)關(guān)聯(lián)的入站NACL以阻止攻擊IP地址

題目列表

你可能感興趣的試題

單項選擇題

一家公司的主要辦公室擁有一個相當(dāng)大的本地MySQL 數(shù)據(jù)庫,該數(shù)據(jù)庫支持全球員工使用的問題跟蹤系統(tǒng)。該組織已經(jīng)將AWS 用于某些工作負(fù)載,并為數(shù)據(jù)庫端點配置了Amazon Route 53條目以引用本地數(shù)據(jù)庫。管理層擔(dān)心數(shù)據(jù)庫會成為單點故障并要求解決方案架構(gòu)師將數(shù)據(jù)庫重新定位到AWS,而不會導(dǎo)致數(shù)據(jù)丟失或停機(jī)。解決方案架構(gòu)師應(yīng)實施哪組活動()

A.創(chuàng)建一個Amazon Aurora數(shù)據(jù)庫集群。使用AWS Database Migration Service (AWS DMS)執(zhí)行從本地數(shù)據(jù)庫到Aurora 的完整加載。更新數(shù)據(jù)庫的Route 53條目以指向Aurora 集群終端節(jié)點,并關(guān)閉本地數(shù)據(jù)庫
B.在非工作時間,關(guān)閉本地數(shù)據(jù)庫并創(chuàng)建備份。將此備份還原到Amazon Aurora 數(shù)據(jù)庫集群。還原完成后,更新數(shù)據(jù)庫的Route 53條目以指向Aurora 集群終端節(jié)點,然后關(guān)閉本地數(shù)據(jù)庫
C.創(chuàng)建一個Amazon Aurora 數(shù)據(jù)庫集群。使用AWS Database Migration Service (AWS DMS)通過從本地數(shù)據(jù)庫到Aurora 的連續(xù)復(fù)制來執(zhí)行完全加載。遷移完成后,更新數(shù)據(jù)庫的Route 53條目以指向Aurora 集群終端節(jié)點,然后關(guān)閉本地數(shù)據(jù)庫
D.創(chuàng)建數(shù)據(jù)庫的備份并將其還原到Amazon Aurora 多主集群。此Aurora 集群將采用本地數(shù)據(jù)庫的主-主復(fù)制配置。更新數(shù)據(jù)庫的Route 53條目以指向Aurora 集群終端節(jié)點,并關(guān)閉本地數(shù)據(jù)庫
微信掃碼免費搜題