单项选择题
您一直致力于改善一个大型电子商务网站的整体安全状况。他们有一个架构良好的多层应用程序,在VPC中运行,ELB位于浏览器和应用程序层前面,静态资产直接从S3交付。他们将动态数据存储在RDS和DynamoDB 的混合中,然后每晚将其归档到S3上,以便使用EMR进行进一步处理。他们很担心因为他们发现了可疑的日志条目,并怀疑有人试图非法进入。哪种策略可以为此类攻击提供最具成本效益和可扩展性的防御()
A.建议他们在DirectConnect合作伙伴位置租用空间并建立到其VPC的1G DirectConnect连接,然后他们将在其空间中建立Internet连接,过滤硬件Web应用程序防火墙(WAF)中的流量。然后通过DirectConnect连接将流量传递到在其VPC中运行的应用程序
B.将先前识别的恶意源IP作为显式INBOUND DENY NACL添加到Web层子网
C.通过创建新的ELB和运行基于主机的WAF的EC2实例的AutoScaling组来添加WAF层。他们将重定向Route 53以解析到新的WAF层ELB、WAF层会将流量传递到当前Web 层Web层安全组将更新为仅允许来自WAF层安全组的流量
D.从Web层ELB中删除除TLS 1.2之外的所有内容并启用高级协议过滤。这将使ELB本身能够执行WAF功能
相关考题
-
单项选择题
一个组织的IT运营团队由四名负责管理AWS基础设施的人员组成,企业希望以这样一种方式配置系统,即每个用户都能够在其他用户无法更改的区域中启动和控制实例。以下哪种方式是最佳配置方式()
A.创建四个AWS账户并为每个用户授予对单独账户的访问权限
B.创建一个IAM用户并允许他们仅启动不同大小的实例
C.创建四个IAM用户和四个VPC并允许每个IAM用户访问不同的VPC
D.创建一个具有四个子网的VPC并允许单个IAM用户访问每个子网 -
单项选择题
一家企业在没有互联网连接的VPC内的Amazon EC2实例上托管旧应用程序。用户可以通过安装在工作场所笔记本电脑上的桌面软件访问该应用程序。笔记本电脑通过AWS Direct Connect (DX)与VPC通信。一项新要求规定,用户与VPC之间传输的所有数据都必须加密。解决方案架构师应使用哪种方法来确保在满足这一新要求的同时保持网络性能不变()
A.创建客户端VPN终端节点并将笔记本电脑配置为使用AWS客户端VPN通过Internet 连接到VPC
B.为现有的DX连接创建一个新的公共虚拟接口,并创建一个通过DX公共虚拟接口连接到VPC的新VPN
C.创建一个通过Internet连接到VPC的新站点到站点VPN
D.为现有的DX连接创建一个新的私有虚拟接口,并创建一个通过DX私有虚拟接口连接到VPC的新VPN -
单项选择题
您的团队有一个基于Tomcat构建的Java应用程序,必须部署到开发、测试和生产环境。您决定使用Elastic Beanstalk是因为它与您的开发工具和RDS有着紧密的联系,因为它在进行一些研究后易于管理。您的QA团队负责人通知您,您必须每晚将经过清理的生产数据集滚动到您的环境中。同样您组织内的其他软件团队需要通过他们在您的VPC中的EC2实例访问恢复的数据。以下满足上述参数的理想持久性和安全性配置的是()
A.创建您的RDS实例作为Elastic Beanstalk定义的一部分,并更改其安全组以允许从应用程序子网中的主机对其进行访问
B.单独创建RDS实例并将其IP地址添加到代码中应用程序的数据库连接字符串中更改其安全组以允许从VPC的IP 地址块内的主机访问它
C.单独创建您的RDS实例并将其DNS名称作为环境变量传递给您的应用程序的数据库连接字符串。为客户端计算机创建一个安全组,并将其作为数据库流量的有效来源添加到RDS实例本身的安全组
D.单独创建您的RDS实例并将其DNS名称作为环境变量传递给您的数据库连接字符串更改其安全组以允许从应用程序子网中的主机访问
