单项选择题

一家公司正在Amazon EC2上运行两层Web 应用程序.Web 层由一个应用程序负载均衡器（ALB）组成，该负载均衡器由跨多个可用区的Web 服务器实例的Auto Scaling 组支持.数据库层使用Amazon Aurora MySQL.该公司的安全团队已部署了AWS WAF 并将其与ALB 集成在一起，以防止对应用程序进行SQL 注入攻击.最近，据报道存在安全漏洞，攻击者能够从随机IP 地址访问单个Web 服务器和公司数据库.安全团队最终能够编写出更好的规则来匹配攻击者使用的SQL 注入技术.但是，从在EC2实例上运行的第三方安全代理成功检测到攻击到此过程大约花费了一个小时.安全团队可以采用哪种策略来保护数据库和整个基础架构（）

A.将Amazon CloudFront 层添加到现有架构.修改AWS WAF 关联以与CloudFront而不是ALB 集成.更改Web 层的安全组，以仅允许来自CloudFront 的IP 地址.使用Lambda @Edge 进行请求检查并阻止重复的可疑请求
B.配置第三方安全代理以调用AWS Lambda 函数.Lambda 函数应首先检查Web 层的AutoScaling 组，以确保有多个正在运行的实例.如果是这样，则停止并隔离Web服务器实例
C.启用Amazon Macie 并打开其与Amazon EC2和Aurora MySQL 数据库的集成；为安全团队创建可视化仪表板；配置自动警报并定义AWS Lambda 功能，以通过修改VPC 中的安全组来自动阻止检测到的攻击
D.部署Amazon GuardDuty 以分析VPC 流日志.配置Amazon EventBridge 规则，以在GuardDuty 警报时触发AWS Lambda 函数.通过修改VPC 中的安全组，将Lambda 功能配置为自动阻止检测到的攻击

<上一题目录下一题>

热门试题

单项选择题

由于Amazon S3存储桶上的权限问题，一家公司经历了高度机密的个人信息泄露.信息安全团队已加强了存储桶策略以限制访问.此外，为了更好地为将来的攻击做准备，必须满足以下要求：标识正在访问存储桶对象的远程IP 地址.在更改存储桶上的安全策略时接收警报.自动修复策略更改.解决方案架构师应使用哪些策略（）

A.将Amazon CloudWatch Logs 与CloudWatch 过滤器一起使用以标识远程IP 地址.将CloudWatch Events 规则与AWS Lambda 结合使用可自动修复S3存储桶策略更改.结合使用Amazon SES 和CloudWatch Events 规则来警报
B.将Amazon Athena 与S3访问日志一起使用以标识远程IP 地址.结合使用AWSConfig 规则和AWS Systems Manager Automation，可以自动修复S3存储桶策略更改.结合使用Amazon SNS 和AWS Config 规则来警报
C.将S3访问日志与Amazon Elasticsearch Service 和Kibana 一起使用以标识远程IP地址.使用Amazon Inspector 评估模板自动补救S3存储桶策略更改.使用AmazonSNS 发出警报
D.将Amazon Macie 与S3存储桶一起使用，以识别访问模式和远程IP 地址.将AWSLambda 与Macie 一起使用可自动修复S3存储桶策略更改.使用Macie 自动警报功能进行警报

单项选择题

移动应用程序已变得非常流行，使用量已从几百个增加到数百万个用户.用户捕获并上传城市内活动的图像，并提供评级和建议数据访问模式是不可预测的.当前应用程序托管在应用程序负载平衡器（ALB）之后的Amazon EC2实例上.该应用程序正在减慢速度，而成本却在迅速增长.解决方案架构师应对应用程序体系结构进行哪些更改以控制成本并提高性能（）

A.创建一个Amazon CloudFront 分配并将ALB 放在分配后面.在不频繁访问存储类中将静态内容存储在Amazon S3中
B.使用Intelligent Tiering 存储类将静态内容存储在Amazon S3存储桶中.在S3存储桶和ALB 之前使用Amazon CloudFront 分配
C.将AWS Global Accelerator 放在ALB 的前面.将静态内容迁移到Amazon EFS，然后运行AWS Lambda 函数以在迁移过程中调整图像的大
D.将应用程序代码移至AWS Fargate 容器，并用Fargate 容器交换EC2实例