单项选择题

一家公司正在使用其源代码控制平台中的HTTP Webhook 来执行代码漏洞扫描.漏洞扫描由运行在AWS Lambda 中的应用程序完成,当接收到Webhook 时,Amazon API Gateway 会调用该应用程序.源控制平台需要在30秒内从Webhook 目标获得HT TP 200响应,否则将重新发送Webhook.根据要扫描的代码库的大小,代码漏洞扫描最多可能需要10分钟才能完成.该公司希望确保每个Webhook 仅触发一次漏洞扫描.哪种解决方案可以满足公司的要求()

A.将Lambda 函数的API Gateway 集成类型更改为AWS_PROXY.修改Lambda 代码以在调用HTTP 200响应后立即返回,然后继续执行漏洞扫描
B.创建一个由API Gateway 调用的新Lambda 函数,以将Webhook 写入具有消息重复数据删除功能的Amazon SQS FIFO 队列,然后返回HTTP 200响应.从以下消息中触发代码漏洞扫描程序SQS FIFO 队列
C.配置API 网关以异步调用Lambda 函数.将Lambda 函数调用后,向API 网关添加集成响应以返回HTTP 200响应
D.配置API 网关以异步调用Lambda 函数.修改Lambda 代码以在调用HTTP 200响应后立即返回,然后继续执行漏洞扫描

<上一题 目录 下一题>
热门 试题

单项选择题
一家拥有多个账户的公司当前使用的配置不符合以下安全监管政策:防止从端口22进入任何Amazon EC2实例的入侵;需要资源的账单和应用程序标签;加密所有Amazon EBS 卷;解决方案架构师希望如果存在政策偏差,则提供预防和侦查控制,包括有关特定资源的通知.解决方案架构师应实施哪种解决方案()

A.创建一个AWS CodeCommit 存储库,其中包含与策略兼容的AWSCloudFormation 模板.创建一个AWS Service Catalog 产品组合.通过将CodeCommit存储库附加到产品组合来导入CloudFormation 模板.将所有帐户中的用户限制为使用AWS Service Catalog 产品组合中的项目.使用AWS Config 托管规则来检测与策略的偏差.为偏差配置Amazon CloudWatch Events 规则,并在TriggeredRules 指标大于零时关联CloudWatch 警报以发送通知
B.使用AWS 服务目录构建包含符合中央账户中的治理策略的产品的产品组合.将所有帐户中的用户限制为使用AWS Service Catalog 产品.与其他帐户共享合规的投资组合.使用AWS Config 托管规则来检测与策略的偏差.配置Amazon CloudWatchEvents 规则以在发生偏差时发送通知
C.为每个账户实施符合政策的AWS CloudFormation 模板,并确保所有供应均由CloudFormation 完成.配置Amazon Inspector 以对资源执行常规检查.执行策略验证,并将评估输出写入Amazon CloudWatch Logs.创建CloudWatch Logs 指标过滤器,以在发生偏差时增加指标.配置CloudWatch 警报以在配置的指标大于零时发送通知
D.限制用户并使用AWS IAM 强制执行最小特权访问.将所有AWS CloudTrail 日志整合到一个帐户中.将CloudTrail 日志发送到Amazon Elasticsearch Service(AmazonES).使用Amazon ES 中的Kibana 仪表板和Amazon SNS 实施监视,警报和报告
单项选择题
一家公司正在运行一个Web 应用程序,该应用程序具有Auto Scaling 组中的按需Amazon EC2实例,这些实例根据自定义指标进行动态扩展.经过大量测试,该公司确定为m5.2xlarge 实例大小最适合工作负载应用程序数据存储在db r4中.确认为最佳的4xlarge Amazon RDS 实例.到Web 应用程序的流量在一天中随机增加.公司还应采用哪些其他成本优化方法来进一步降低成本而不影响应用程序的可靠性()

A.将Auto Scaling 组中的实例计数加倍,并将实例大小减小
B.为rds 数据库保留容量以及不断运行的EC2实例的最小数量
C.将RDS 实例大小减小到db r4xlarge并添加五个相等大小的只读副本以提供可靠性
D.为所有EC2实例保留容量,并为rds 数据库利用竞价型实例定价
相关试题