單項選擇題

作為在AWS Cloud中構建大型應用程序的一部分,要求Solutions Architect實施外圍安全保護。在AWS上運行的應用程序具有以下終端節(jié)點:應用程序負載均衡器Amazon API Gateway區(qū)域終端節(jié)點基于彈性IP地址的EC2實例。 Amazon S3托管的網站。經典負載均衡器解決方案架構師必須設計一種解決方案來保護所有列出的Web前端并提供以下安全功能:DDoS保護SQL注入保護IP地址白名單/黑名單HTTP泛洪保護不良的bot爬蟲保護解決方案架構師應如何設計解?()

A.在所有Web終端節(jié)點上部署AWS WAF和AWS Shield Advanced。添加AWS WAF規(guī)則以強制執(zhí)行公司的要求
B.在所有終端節(jié)點之前部署Amazon CloudFront。 CloudFront發(fā)行版提供外圍保護。添加基于AWS Lambda的自動化以提供額外的安全性
C.在所有終端節(jié)點之前部署Amazon CloudFront。部署AWS WAF和AWS Shield Advanced。添加AWS WAF規(guī)則以強制執(zhí)行公司的要求。使用AWS Lambda自動化并增強安全狀況
D.通過使用網絡ACL和安全組并添加規(guī)則以強制執(zhí)行公司的要求來保護端點。使用AWS Lambda自動更新規(guī)則

題目列表

你可能感興趣的試題

單項選擇題

一家銀行正在設計一個在線客戶服務門戶,客戶可以在其中與客戶服務代理聊天。如果發(fā)生區(qū)域性災難,門戶網站必須維持15分鐘的RPO或RTO。銀行法規(guī)規(guī)定,所有客戶服務聊天記錄必須在持久性存儲中保存至少7年,聊天對話必須在飛行中進行加密,并且談話記錄必須在靜態(tài)進行加密。數據丟失防護小組要求靜態(tài)數據必須在使用團隊控制,旋轉和吊銷的密鑰進行加密。哪種設計滿足這些要求?()

A.聊天應用程序將每條聊天消息記錄到Amazon CloudWatch Logs中。預定的AWS Lambda函數調用CloudWatch Logs。每5分鐘創(chuàng)建一次CreateExportTask,以將聊天記錄導出到Amazon S3。S3存儲桶已配置為跨區(qū)域復制到備份區(qū)域。為CloudWatch Logs組和S3存儲桶指定了單獨的AWS KMS密鑰
B.聊天應用程序將每個聊天消息記錄到兩個不同區(qū)域中的兩個不同的Amazon CloudWatch Logs組中,并應用了相同的AWS KMS密鑰。兩個CloudWatch Logs組都配置為將日志導出到具有7年保管庫鎖定策略且指定了KMS密鑰的Amazon Glacier保管庫。
C.聊天應用程序將每條聊天消息記錄到Amazon CloudWatch Logs中。CloudWatchLogs組上的訂閱過濾器將輸入Amazon Kinesis Data Firehose,后者將聊天消息流式傳輸到備份區(qū)域中的Amazon S3存儲桶中。為CloudWatch Logs組和Kinesis Data Firehose指定了單獨的AWS KMS密鑰
D.聊天應用程序將每個聊天消息記錄到Amazon CloudWatch Logs中。CloudWatch Logs組配置為使用7年保管庫鎖定策略將日志導出到Amazon Glacier保管庫。 Glacier跨區(qū)域復制將聊天檔案鏡像到備份區(qū)域。為CloudWatch Logs組和Amazon Glacier保管庫指定了單獨的AWS KMS密鑰
微信掃碼免費搜題