首页 > 考研
题目内容 (请给出正确答案)
[主观题]

一家公司最近部署了一个新应用程序,该应用程序可在VPC中的一组AmazonEC2 Linux实例上运行.在一个对等的VPC中,该公司启动了一个EC2Linux实例作为堡垒主机.应用程序实例的安全组仅允许从堡垒主机的专用IP在TCP端口22上进行访问.堡垒主机的安全组允许从0.0.0.0/0访问TCP端口22,以便系统管理员可以使用SSH从多个分支机构远程登录到应用程序实例.在查看堡垒主机上的操作系统日志时,云工程师注意到从世界各地到堡垒主机的数千次SSH登录失败.云工程师想要更改授予对应用程序实例的远程访问的方式,并希望满足以下要求:-消除暴力SSH登录尝试.-保留在SSH会话期间运行的命令的日志.-保留转发端口的能力.哪种解决方案满足这些对应用程序实例的远程访问的要求()

A.配置应用程序实例以与AWS SystemsManager进行通信.向系统管理员授予访问权限,以使用会话管理器与应用程序实例建立会话.终止堡垒主机B.更新堡垒主机的安全组,以仅允许来自分支机构的公共IP地址的流量C.配置一个AWS ClientVPN端点,并为每个系统管理员提供一个证书,以建立与应用程序VPC的VPN连接.更新应用程序实例的安全组,以仅允许来自客户端VPNIPv4 CIDR的流量.终止堡垒主机D.配置应用程序实例以与AWS Systems Manager进行通信.通过使用SystemsManager运行命令终止堡垒主机,向系统管理员授予访问权限以向应用程序实例发出命令
答案
收藏

A

解析:Session Manager provides secure and auditable instance management without the need to open inbound ports, maintain bastion hosts, or manage SSH keys. Session Manager also allows you to comply with corporate policies that require controlled access to instances, strict security practices, and fully auditable logs with instance access details, while still providing end users with simple one-click cross-platform access to your managed instances.Session Manager提供安全且可审计的实例管理,而不需要打开入站端口、维护堡垒主机或管理SSH密钥。Session Manager还允许您遵守公司策略,这些策略要求对实例的受控访问、严格的安全实践和具有实例访问详细信息的完全可审计的日志,同时仍然为终端用户提供对托管实例的简单一键式跨平台访问。<br/>

如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装优题宝APP,拍照搜题省时又省心!
更多“一家公司最近部署了一个新应用程序,该应用程序可在VPC中的一…”相关的问题
第1题
一家公司在 AWS 云中部署了一个业务关键型应用程序.该应用程序使用在us-east-1 区域中运行的 Amazon EC2 实例.该应用程序使用 Amazon S3存储所有关键数据.为了满足合规性要求,公司必须创建一个灾难恢复 (DR)计划,以提供完全故障转移到另一个 AWS 区域的能力.解决方案架构师应该为此 DR 计划推荐什么()

A.将应用程序部署到 us-east-1 中的多个可用区.在 AWS资源组中创建资源组.为应用程序启用自动故障转移以使用预定义的恢复区域

B.在现有 EC2 实例上使用 AWS Import/Export 执行虚拟机 (VM) 导出.将导出的实例复制到目标区域.发生灾难时,从导出的 EC2 实例配置新的 EC2实例

C.创建附加到 us-east-1 中的 EC2 实例的所有 Amazon Elastic Block Store(Amazon EBS) 卷的快照.将快照复制到目标区域.发生灾难时,从 EBS快照配置新的 EC2 实例

D.对存储在 Amazon S3 中的数据使用 S3 跨区域复制.使用 S3存储桶参数为应用程序创建 AWS CloudFormation模板.在发生灾难时,将模板部署到目标 Region 并指定本地 S3 存储桶作为参数

点击查看答案
第2题
一家公司将AWS用于生产和开发工作负载.每个业务部门都有自己的生产AWS账户,以及一个单独的AWS账户以开发和部署其应用程序.信息安全部门已经引入了新的安全策略,该策略将访问权限限制为仅来自安全团队的一小部分人才能终止所有帐户中的某些AmazonEC实例.解决方案架构师如何满足这些要求()

A.创建一个新的IAM策略,该策略仅允许安全团队访问那些EC2实例.将此策略应用于AWSOrganizations主账户

B.创建一个新的基于标签的IAM策略,该策略仅允许安全团队访问这些EC2实例.适当标记实例,然后在每个帐户中应用此策略

C.在AWSOrganizations下创建一个组织单位.将所有帐户移至该组织单位,并使用SCP应用白名单策略,以仅允许安全团队访问这些EC2实例

D.为AWS中的所有账户设置SAML联盟.配置SAML,以便在验证用户身份之前检查服务API调用.如果安全团队以外的任何人访问这些实例,则阻止SAML对API调用进行身份验证

点击查看答案
第3题
一家在AWS上运行应用程序的公司最近订阅了一个新的软件即服务(SaaS)数据供应商.供应商通过其在AWS环境中托管的RESTAPI提供数据.供应商提供了多种连接API的选项,并正在与该公司合作寻找最佳的连接方法该公司的AWS账户不允许从其AWS环境进行出站Internet访问.供应商的服务与公司的应用程序在同一AWS区域中的AWS上运行.解决方案架构师必须实现与供应商API的连接性,以便该API在公司的VPC中高度可用.哪种解决方案可以满足这些要求()

A.连接o数据服务供应商的公共API地址

B.通过供应商的VPC与公司的VPC之间的VPC对等连接来连接供应商

C.通过使用AWS PrivateLink的VPC终端服务连接到供应商

D.连接到供应商提供的公共堡垒主机.隧道化API流量

点击查看答案
第4题
一家新的初创公司正在使用AWSLambda作为计算的主要来源来运行无服务器应用程序,在将更改部署到所有用户之前,必须使该应用程序的新版本对一部分用户可用.开发人员还应该能够中止部署并可以使用简单的回滚机制.解决方案架构师决定在有新版本可用时使用AWSCodeDeploy部署更改.解决方案架构师应使用哪种CodeDeploy配置()

A.蓝色/绿色部署

B.线性部署

C.金丝雀部署

D.一次性部署

点击查看答案
第5题
一家公司在 AWS 云中托管一个单页 Web 应用程序.该公司正在使用Amazon CloudFront 来覆盖其全球受众.CloudFront 分配有一个配置为其源的Amazon S3 存储桶.Web 应用程序的静态文件存储在此 S3存储桶中.该公司使用简单的路由策略来配置 Amazon Route 53 A记录.该记录指向 CloudFront分配.该公司希望对应用程序的新版本使用金丝雀部署发布策略.解决方案架构师应该推荐什么来满足这些要求()

A.为应用程序的新版本创建第二个 CloudFront 分配 更新 Route 53记录以使用加权路由策略

B.创建一个 Lambda@Edge 函数.配置函数以实现加权算法并重写 URL以将用户引导到应用程序的新版本

C.为新的 S3 存储桶创建第二个 S3 存储桶和第二个 CloudFront 源创建一个包含这两个源的 CloudFront 源组.为源组配置源权重

D.创建两个Lambda@Edge 函数 使用每个函数为应用程序版本之一提供服务.设置CloudFront 加权 Lambda@Edge 调用策略

点击查看答案
第6题
一家金融服务组织聘请了一名安全顾问来审查各个团队的员工使用的流程。顾问采访了一名应用程序开发实践的成员,发现他们的威胁模型存在差距。以下哪项正确代表了何时应该修改威胁模型()。

A.应用操作系统(OS)补丁后。

B.新的开发人员被聘请到团队中。

C.修改防火墙规则策略后。

D.添加了一个新的数据存储库。

点击查看答案
第7题
一家公司聘请外部供应商对新工资系统进行渗透测试。公司内部测试团队已经对该系统进行了深入的应用和安全测试,确定其满足安全要求。然而,外部供应商发现了重大的安全漏洞,敏感的个人数据被不加密地发送到税务处理系统。安全问题最可能的原因是什么()。

A.性能测试不足。

B.应用程序级别测试不足。

C.未能进行阴性测试。

D.未能执行接口测试。

点击查看答案
第8题
一家公司开发了Java应用程序并将其部署到在AmazonEC2实例上运行的Apache Tomcat服务器.该公司的工程团队已经实施了AWSCloudFormation和ChefAutomate,以在开发,测试和生产环境中自动配置和更新应用程序的基础架构和配置.这些实现已大大提高了发布更改的可靠性.工程团队报告说,在更新ApacheTomcat服务器的应用程序时,由于意外错误而经常导致服务中断.哪种解决方案将提高所有版本的可靠性()

A.实施蓝/绿部署方法

B.实施金丝雀释放方法

C.配置Amazon CloudFront以在部署更新时为来自缓存的所有请求提供服务

D.一次实施全部部署方法

点击查看答案
第9题
你帮助一个公司建立了一套高可靠的云上架构,在完成了环境的搭建和应用的部署之后,你发现有一部分的应用程序并没有正常运行,经过一系列的排查发现由于一些ECS的443端口并没有打开,在重新编辑了安全组策略,打开443端口后,大概需要多久你的应用才能够正常访问?()

A.将所在安全组的ECS重启成功之后,便可以马上恢复正常

B.系统将会需要60s左右的时间,将规则发布更新到整个Region

C.一般需要花费3分钟来更新规则

D.安全组会立刻生效策略,应用可以马上正常运行

点击查看答案
第10题
一家移动互联网公司,釆用敏捷方法实施项目,最近一名团队成员离开了一个重要的软件开发项目,一名新的团队成员加入。项目团队需要迅速让该成员具备为项目提供绩效的能力。项目经理接下来应该做什么来协助团队()。

A.安排知识分享会,并分配简单的任务给新团队成员

B.将上一个团队成员的任务分配给新团队成员

C.将开发相关的文件发给新的团队成员,为下一次迭代计划培训

D.让新团队成员先参加公司规定的敏捷方法的培训

点击查看答案
第11题
一家公司开发了一个Web应用程序,该应用程序作为软件即服务(SaaS)解决方案出售给客户。该应用程序由在虚拟机(VM)上的特定操作系统(OS)上运行的Web服务器托管。在服务的过渡阶段,确定支持团队需要访问应用程序日志。以下哪个特权最适合()。

A.管理程序的管理权限。

B.应用程序文件夹的管理权限。

C.网络服务器的管理权限。

D.操作系统的管理权限。

点击查看答案
搜索
优题宝APP特色功能 语音搜题 智能识别 秒出答案 优题宝APP特色功能 拍照搜题 哪里不会 拍哪里
账号:
你好,项学堂用户 复制账号
首页 题库 指南 APP 我的
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
长沙壹依黑科技有限公司  版权所有  ©2024
湘ICP备2024047451号   营业执照
违法和不良信息举报电话:400-118-7898
举报/反馈/投诉邮箱:deng#ujigu.com(请将#替换成@)