单项选择题

一家教育公司正在运行全球大学生使用的Web应用程序.该应用程序在应用程序负载平衡器（ALB）后面的AutoScaling组中的Amazon Elastic Container Service（Amazon ECS）集群中运行.系统管理员每周都会检测到一次失败的登录尝试次数高峰，这使应用程序的身份验证服务不堪重负.所有拖尾的登录尝试均来自每周更改的大约500个不同的IP地址.解决方案架构师必须防止拖尾的登录尝试使身份验证服务不堪重负.哪种解决方案能够以MOST的运营效率满足这些要求？（）

A.使用AWS Firewall Manager创建安全组和安全组策略以拒绝来自IP地址的访问
B.使用基于费率的规则创建一个AWS WAF web ACL，并将规则操作设置为"阻止"将Web ACL连接到ALB
C.使用AWS Firewall Manager创建安全组和安全组策略，以仅允许访问特定的CIDR范围
D.创建一个具有IP设置匹配规则的AWS WAF Web ACL；并将规则操作设置为"阻止""将Web ACL连接到ALB

你可能感兴趣的试题

单项选择题

一家公司正在建立一个传感器数据收集管道，每分钟有数千个传感器将数据写入到Amazon Simple QueueService（Amazon SQS）队列中.该队列由AWS Lambda函数处理，该函数从传感器数据中提取一组标准指标.该公司希望将数据发送到Amazon CloudWatch.该解决方案应允许您查看单个和汇总的传感器指标，并使用CloudWatch Logs Insights交互式查询传感器日志数据.满足这些要求的最有成本效益的解决方案是什么？（）

A.以CloudWatch嵌入式指标格式将处理后的数据写入CloudWatch Logs
B.以结构化格式将处理后的数据写入CloudWatch Logs
C.以结构化格式将处理后的数据写入CloudWatch Logs.创建一个CloudWatch指标过滤器以解析他的日志，然后将指标发布到CloudWatch，并带有尺寸以唯一地标识传感器
D.为AWS Lambda配置CloudWatch Logs代理以指定格式输出每个传感器的指标和标签，以唯一地标识传感器将处理后的数据写入CloudWatch Logs

单项选择题

一家公司正在AWS上运行业务线（LOB）应用程序以支持其用户.该应用程序在一个VPC中运行，而备份副本在另一个AWS区域中的另一个VPC中运行，以进行灾难恢复.该公司在其本地网络和AWS之间只有一个AWS Direct Connect连接.连接在Direct Connect网关处终止.对应用程序的所有访问都必须来自公司的本地网络；并且必须在传输过程中通过使用IPsec对通信进行加密.该公司正在通过Direct Connect连接上的VPN隧道路由流量，以提供所需的加密.业务连续性审核确定直连连接代表访问应用程序的潜在单点故障.该公司需要尽快修复此问题.哪种方法可以满足这些要求？（）

A.订购另一个直接连接到另一个直接连接位置.在同一Direct Connect网关处终止第二个Direct Connect连接
B.通过互联网配置一个AWs Site-to-Site VPN连接.在辅助区域中的虚拟专用网关处终止VPN连接
C.创建一个传输网关.将VPC附加到传输网关.然后将传输网关连接到Direct Connect网关.配置一个AWs Site-to-Site VPN连接，并在传输网关处终止它
D.创建一个传输网关.将VPC附加到传输网关.然后将传输网关连接到Direct Connect网关.订购第二个Direct Connect连接，并在传输网关处终止该连接