单项选择题

解决方案架构师正在对最近迁移的工作负载进行安全审查工作负载是一个Web应用程序，它由位于应用程序负载均衡器后面的Auto Scaling组中的amazon EC2实例组成、解决方案架构师必须改善安全状况，并将DDoS 攻击对资源的影响降至最低、哪种解决方案最有效（）

A.使用基于速率的规则配置AWS WAF ACL 创建指向应用程序负载均衡器的Amazon CloudFront 分配，在CloudFront 分配上启用EAF ACL
B.创建自定义AWS Lambda a数，将识别出的攻击添加到常见漏洞池中以捕获潜在的DDos攻击，使用识别信息修改网络ACL以阻止访问
C.启用VPC 流日志并将其存储在Amazon S3中，创建一个自定义AWS Lambda函数来解析日志以查找DDoS攻击，修改网络ACL以阻止已识别的源IP地址
D.启用Amazon GuardDuty并配置已写入的调查结果10Amazon GloudWatch使用Cloud Watch Events 触发Amazon Simple Notification Service（AmazonSNS）的DDos警报创建事件让Amzon SNS调用自定义AWS lambda函数来解析日志以查找DDoS攻击修改网络ACL以阻止已识别的源IP地址

<上一题目录下一题>

热门试题

单项选择题

一家公司构建了一个食品订购应用程序，该应用程序可以捕获用户数据并将其存储以备将来分析，应用程序的静态前端部署在Amazon EC2实例上，前端应用程序将请求发送到在单独的EC2实例上运行的后端应用程序，后端应用程序然后将数据存储在Amazon RDS中解决方案架构师应该做什么来解耦架构并使其可扩展”（）

A.使用Amazon S3为前端应用程序提供服务，该应用程序向Amazon EC2发送请求以执行后端应用程序，后端应用程序将处理数据并将其存储在Amazon RDS中
B.使用Amazon S3为前端应用程序提供服务并将请求写入Amazon SimpleNotification Service（Amazon SNS）主题，将Amazon EC2实例订阅到主题的HTTP/HTTPS 端点并在Amazon RDS 中处理和存储数据
C.使用EC2实例为前端提供服务并将请求写入Amazon SQS队列，将后端实例置于Auto Scaling组中，并根据队列深度进行扩展，以在Amazon RDS 中处理和存储数据
D.使用Amazon S3为静态前端应用程序提供服务，并将请求发送到Amazon APIGateway，后者将请求写入Amazon SQS队列，将后端实例置于Auto Scaling组中，并根据队列深度进行扩展，以在Amazon RDS中处理和存储数据

单项选择题

一家公司有一个三层图像共享应用程序，它使用一个AmazonEC2实例作为前端层，另一个用于后端层，第三个用于MySQL数据库，解决方案架构师的任务是设计一个高度可用的解决方案，并且需要对应用程序进行最少的更改哪种解决方案满足这些要求（）

A.使用Amazon S3托管前端层和后端层的AWS Lambdaa数将数据库移动到Amazon DynamoDB 表并使用Amazon S3存储和提供用户的图像
B.为前端和后端层使用负载均衡的多可用区AWS Elastic Beanstalk 环境，将数据库移动到具有多个只读副本的Amazon RDS实例以存储和服务用户的图像
C.使用Amazon S3在后端层的Auto Scaling组中托管前端层和一组Amazon EC2实例，将数据库移动到内存优化的实例类型来存储和服务用户的图像
D.对前端和后端层使用负载均衡的多可用区AWS Elastic Beanstalk 环境将数据库移动到具有多可用区部署的Amazon RDS实例使用Amazon S3来存储和提供用户的图像