單項(xiàng)選擇題

福利注冊(cè)公司在A(yíng)WS上的一個(gè)包含公共Web層NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)實(shí)例的VPC中托管一個(gè)三層Web應(yīng)用程序。有足夠的分配容量來(lái)處理下一財(cái)年的福利注冊(cè)期間的預(yù)期工作量,以及一些額外的開(kāi)銷(xiāo)。注冊(cè)通常會(huì)進(jìn)行兩天,此時(shí)Web層變得無(wú)響應(yīng)。在使用CloudWatch 和其他監(jiān)控工具進(jìn)行調(diào)查后,我們發(fā)現(xiàn)大量且出乎意料的入站流量來(lái)自一組15個(gè)特定IP地址,通過(guò)端口80來(lái)自福利公司沒(méi)有客戶(hù)的國(guó)家/地區(qū)。Web層實(shí)例負(fù)擔(dān)過(guò)重,福利注冊(cè)管理員甚至無(wú)法通過(guò)SSH 訪(fǎng)問(wèn)它們。哪種操作最有效地抵御這種攻擊()

A.創(chuàng)建與Web層關(guān)聯(lián)的自定義路由表并阻止來(lái)自IGW的攻擊IP地址
B.更改Web 層子網(wǎng)中NAT實(shí)例的EIP并使用新的EIP更新主路由表
C.創(chuàng)建15條安全組規(guī)則,攔截80端口上的攻擊IP地址
D.使用拒絕規(guī)則創(chuàng)建與Web層子網(wǎng)關(guān)聯(lián)的入站NACL以阻止攻擊IP地址

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

一家公司的主要辦公室擁有一個(gè)相當(dāng)大的本地MySQL 數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)支持全球員工使用的問(wèn)題跟蹤系統(tǒng)。該組織已經(jīng)將AWS 用于某些工作負(fù)載,并為數(shù)據(jù)庫(kù)端點(diǎn)配置了Amazon Route 53條目以引用本地?cái)?shù)據(jù)庫(kù)。管理層擔(dān)心數(shù)據(jù)庫(kù)會(huì)成為單點(diǎn)故障并要求解決方案架構(gòu)師將數(shù)據(jù)庫(kù)重新定位到AWS,而不會(huì)導(dǎo)致數(shù)據(jù)丟失或停機(jī)。解決方案架構(gòu)師應(yīng)實(shí)施哪組活動(dòng)()

A.創(chuàng)建一個(gè)Amazon Aurora數(shù)據(jù)庫(kù)集群。使用AWS Database Migration Service (AWS DMS)執(zhí)行從本地?cái)?shù)據(jù)庫(kù)到Aurora 的完整加載。更新數(shù)據(jù)庫(kù)的Route 53條目以指向Aurora 集群終端節(jié)點(diǎn),并關(guān)閉本地?cái)?shù)據(jù)庫(kù)
B.在非工作時(shí)間,關(guān)閉本地?cái)?shù)據(jù)庫(kù)并創(chuàng)建備份。將此備份還原到Amazon Aurora 數(shù)據(jù)庫(kù)集群。還原完成后,更新數(shù)據(jù)庫(kù)的Route 53條目以指向Aurora 集群終端節(jié)點(diǎn),然后關(guān)閉本地?cái)?shù)據(jù)庫(kù)
C.創(chuàng)建一個(gè)Amazon Aurora 數(shù)據(jù)庫(kù)集群。使用AWS Database Migration Service (AWS DMS)通過(guò)從本地?cái)?shù)據(jù)庫(kù)到Aurora 的連續(xù)復(fù)制來(lái)執(zhí)行完全加載。遷移完成后,更新數(shù)據(jù)庫(kù)的Route 53條目以指向Aurora 集群終端節(jié)點(diǎn),然后關(guān)閉本地?cái)?shù)據(jù)庫(kù)
D.創(chuàng)建數(shù)據(jù)庫(kù)的備份并將其還原到Amazon Aurora 多主集群。此Aurora 集群將采用本地?cái)?shù)據(jù)庫(kù)的主-主復(fù)制配置。更新數(shù)據(jù)庫(kù)的Route 53條目以指向Aurora 集群終端節(jié)點(diǎn),并關(guān)閉本地?cái)?shù)據(jù)庫(kù)
微信掃碼免費(fèi)搜題