单项选择题

一家公司运行带有前端和电子商务层的电子商务平台。这两层都在LAMP堆栈上运行，前端实例在负载平衡设备后面运行，该负载平衡设备在AWS上具有虚拟产品。当前，运营团队使用SSH登录实例以维护补丁并解决其他问题。该平台最近成为包括DDoS攻击在内的多种攻击的目标。SQL注入攻击。Web服务器上的SSH帐户多次成功的字典攻击。该公司希望通过迁移到AWS来提高电子商务平台的安全性。该公司的解决方案架构师已决定使用以下方法：代码检查现有应用程序并修复任何SQL注入问题。将Web应用程序迁移到AWS并利用最新的AWS Linux AMI解决初始安全补丁程序。安装AWS Systems Manager来管理修补程序，并允许系统管理员根据需要在所有实例上运行命令。在提供高可用性并最大程度降低风险的同时，还有哪些其他步骤可以解决所有其他相同的攻击类型？（）

A.使用限制访问特定IP的安全组启用对Amazon EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Multi-AZ。从AWS Marketplace安装第三方负载均衡器，然后将现有规则迁移到负载均衡器的AWS实例。启用AWS Shield Standard进行DDoS保护
B.禁用对Amazon EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Multi-AZ。利用Elastic Load Balancer分散负载并启用AWS Shield Advanced进行保护。在网站前面添加Amazon CloudFront发行版。在分发上启用AWS WAF来管理规则
C.通过通过限制对特定IP地址的访问来保护的堡垒主机，启用对Amazon EC2实例的SSH访问。将本地MySQL迁移到自我管理的EC2实例。利用AWS Elastic Load Balancer分散负载并启用AWS Shield Standard进行DDoS保护。在网站前面添加Amazon CloudFront发行版
D.禁用对EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Single AZ。利用AWS Elastic Load Balancer分散负载。在网站前面添加Amazon CloudFront发行版。在分发上启用AWS WAF来管理规则

你可能感兴趣的试题

单项选择题

一家公司拥有100多个AWS账户，每个账户一个VPC，需要与Internet的出站HTTPS连接。当前的设计在每个VPC中每个可用区（AZ）都包含一个NAT网关。为了降低成本并获得有关出站流量的信息，管理层要求建立一种新的Internet访问体系结构。哪种解决方案可以满足当前的需求，并且随着新帐户的提供而不断发展，同时又能降低成本？（）

A.使用第三方路由设备跨两个可用区创建传输VPC创建到每个VPC的VPN连接。默认将互联网流量路由到中转VPC
B.创建多个托管-专用AWS Direct Connect VIF 每个帐户一个，每个都有一个Direct Connect网关。默认将Internet流量路由回本地路由器以路由到Internet
C.为出站互联网流量创建一个中央VPC 使用VPC对等可默认路由到中央VPC中的一组冗余NAT网关
D.在中央VPC帐户中创建代理服务器。在中央VPC中创建一个AWS PrivateLink终端服务。使用PrivateLink界面通过代理机群进行Internet连接

单项选择题

作为在AWS Cloud中构建大型应用程序的一部分，要求Solutions Architect实施外围安全保护。在AWS上运行的应用程序具有以下终端节点：应用程序负载均衡器Amazon API Gateway区域终端节点基于弹性IP地址的EC2实例。 Amazon S3托管的网站。经典负载均衡器解决方案架构师必须设计一种解决方案来保护所有列出的Web前端并提供以下安全功能：DDoS保护SQL注入保护IP地址白名单/黑名单HTTP泛洪保护不良的bot爬虫保护解决方案架构师应如何设计解？（）

A.在所有Web终端节点上部署AWS WAF和AWS Shield Advanced。添加AWS WAF规则以强制执行公司的要求
B.在所有终端节点之前部署Amazon CloudFront。 CloudFront发行版提供外围保护。添加基于AWS Lambda的自动化以提供额外的安全性
C.在所有终端节点之前部署Amazon CloudFront。部署AWS WAF和AWS Shield Advanced。添加AWS WAF规则以强制执行公司的要求。使用AWS Lambda自动化并增强安全状况
D.通过使用网络ACL和安全组并添加规则以强制执行公司的要求来保护端点。使用AWS Lambda自动更新规则