在建立堡垒主机时（)

A 在堡垒主机上应设置尽可能少的网络服务

B在堡垒主机上应设置尽可能多的网络服务

C对必须设置的服务给予尽可能高的权限

D不论发生任何入侵情况.内部网络始终信任堡垒主机

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“在建立堡垒主机时（)”相关的问题

第1题

关于堡垒主机的说法，错误的是：（)

A.设计和构筑堡垒主机时应使堡垒主机尽可能简单

B.堡垒主机的速度应尽可能快

C.堡垒主机上应保留尽可能少的用户账户，甚至禁用一切用户账户

D.堡垒主机的操作系统可以选用UNIX系统

点击查看答案

第2题

一家公司最近部署了一个新应用程序,该应用程序可在VPC中的一组AmazonEC2 Linux实例上运行.在一个对等的VPC中,该公司启动了一个EC2Linux实例作为堡垒主机.应用程序实例的安全组仅允许从堡垒主机的专用IP在TCP端口22上进行访问.堡垒主机的安全组允许从0.0.0.0/0访问TCP端口22,以便系统管理员可以使用SSH从多个分支机构远程登录到应用程序实例.在查看堡垒主机上的操作系统日志时,云工程师注意到从世界各地到堡垒主机的数千次SSH登录失败.云工程师想要更改授予对应用程序实例的远程访问的方式,并希望满足以下要求:-消除暴力SSH登录尝试.-保留在SSH会话期间运行的命令的日志.-保留转发端口的能力.哪种解决方案满足这些对应用程序实例的远程访问的要求（）

A．配置应用程序实例以与AWS SystemsManager进行通信.向系统管理员授予访问权限,以使用会话管理器与应用程序实例建立会话.终止堡垒主机B．更新堡垒主机的安全组,以仅允许来自分支机构的公共IP地址的流量C．配置一个AWS ClientVPN端点,并为每个系统管理员提供一个证书,以建立与应用程序VPC的VPN连接.更新应用程序实例的安全组,以仅允许来自客户端VPNIPv4 CIDR的流量.终止堡垒主机D．配置应用程序实例以与AWS Systems Manager进行通信.通过使用SystemsManager运行命令终止堡垒主机,向系统管理员授予访问权限以向应用程序实例发出命令

点击查看答案

第3题

通过web登录天翼云云堡垒机时需要使用哪个端口？（)

A.1433

B.1443

C.433

D.443

点击查看答案

第4题

①一般而言，城的发展往往早于市②相反，市的功能主要是流通，交易场所、街道是主要设施，开放是其主要特征③在人类文明进程里，城市的产生和发展是关键的一步④随着城市的发展，城镇的界定、规模、重要性也随着时代、地域的变迁而变化⑤城的主要功能是防御，城墙、堡垒、护城河构成防御设施，封闭是其主要特征⑥这一不同反映了城市发展由军事和政治意义的城镇向现代的经济、文化为主的城市的发展走向将以上6个句子重新排列，语序正确的是（）

A.①③②⑤④⑥

B.⑤②③④①⑥

C.⑥④⑤②①③

D.③①⑤②⑥④

点击查看答案

第5题

公司的AWS架构目前使用存储在每个实例上的访问密钥和秘密访问密钥来访问AWS服务数据库凭证在每个实例上都进行了硬编码.用于命令行远程访问的SSH密钥存储在安全的AmazonS3中桶.该公司已要求其解决方案架构师在不增加操作复杂性的情况下改善架构的安全性.解决方案架构师应采取哪些步骤组合来完成此任务（选择三个）（）

A.使用具有IAM角色的Amazon EC2实例配置文件

B.使用AWS Secrets Manager来存储访问密钥和秘密访问密钥

C.使用AWS Systems Manager参数存储来存储数据库凭证

D.使用安全的Amazon EC2堡垒主机群进行远程访问

E.使用AWS KMS存储数据库凭证

F.使用AWS Systems Manager会话管理器进行远程访问

点击查看答案

第6题

以下关于堡垒机和VPN说法正确的是（)

A.堡垒机是代理，VPN是建立隧道进行路由转发

B.VPN是代理，堡垒机是建立隧道进行路由转发

C.堡垒机的日志比VPN的更加完善