网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

一家公司正在使用 AWS Organizations 中的一个组织来管理数百个 AWS账户.一位解决方案架构师正在研究一种解决方案，为开放式 Web应用程序安全项目（OWASP）的前 10 个 Web应用程序漏洞提供基线保护.解决方案架构师将 AWS WAF用于组织内部署的所有现有和新的 Amazon CloudFront分配.解决方案架构师应采取哪些步骤组合来提供基线保护（选择三个）（）

A.在所有账户中启用 AWS Config

B.在所有账户中启用 Amazon GuardDuty

C.为组织启用所有功能

D.使用 AWS Firewall Manager 在所有账户中为所有 CloudFront 分配部署 AWSWAF 规则

E.使用 AWS Shield Advanced 在所有账户中为所有 CloudFront 分配部署 AWSWAF 规则

F.使用 AWS Security Hub 在所有账户中为所有 CloudFront 分配部署 AWS WAF规则

答案

ABF

发布时间：2023-08-20

更多“一家公司正在使用 AWS Organizations 中的一个组织来管理数百个 AWS账户.一位解决方案架构师正在研究一种解决方案，为开放式 Web应用程序安全项目（OWASP）的前 10 个 W…”相关的问题

第1题

一家公司正在设计一个使用 AWS 处理保险报价的 Web 应用程序用户将从应用程序请求报价.报价必须按报价类型分隔，必须在 24 小时内回复，不得丢失.该解决方案应该易于设置和维护.哪种解决方案满足这些要求（）

A.根据报价类型创建多个 Amazon Kinesis 数据流.配置 Web 应用程序以将消息发送到正确的数据流.使用 Kinesis 客户端库集群.配置 Web 应用程序以将消息发送到正确的传递流.配置每个后端应用程序服务器组以搜索来自 Amazon ES 的消息并相应地处理它们

点击查看答案

第2题

一家公司正在构建一个包含多个微服务的应用程序.该公司已决定使用容器技术在AWS上部署其软件.该公司需要一种解决方案，以最大限度地减少维护和扩展的持续工作量.公司无法管理额外的基础设施.解决方案架构师应采取哪些行动组合来满足这些要求（选择两个）（）

A.部署 Amazon Elastic Container Service （AmazonECS）集群

B.在跨多个可用区的 Amazon EC2 实例上部署 Kubernetes 控制平面

C.部署具有 Amazon EC2 启动类型的 Amazon Elastic Container Service（Amazon ECS）服务.指定大于或等于 2 的所需任务编号级别

D.部署具有 Fargate 启动类型的 Amazon Elastic Container Service （AmazonECS）服务.指定大于或等于 2 的所需任务编号级别

E.在跨多个可用区的 Amazon EC2 实例上部署 Kubernetes 工作节点.创建一个部署，为每个微服务指定两个或更多副本

点击查看答案

第3题

一家公司正在使用多个AWS账户.DNS记录存储在帐户A中Amazon Route53的专用托管区域中.该公司的应用程序和数据库在帐户B中运行.解决方案架构师将在新的VPC中部署两层应用程序.为了简化配置,在Amazon Route53的专用托管区域中创建了Amazon RDS终端节点的db.example.com CNAME记录集.部署期间,应用程序无法启动.故障排除显示,db.example.com在AmazonEC2实例上无法解析.解决方案架构师确认该记录集在Route 53中正确创建.解决方案架构师应采取哪些步骤组合来解决此问题（选择两个.）（）

A.在新的VPC中的单独EC2实例上部署数据库.在私有托管区域中为实例的私有IP创建一个记录集

B.使用SSH连接到应用程序层EC2实例.将RDS终结点IP地址添加到/etc/resolv.conf文件

C.创建一个授权,以将帐户A中的专用托管区域与帐户B中的新VPC关联

D.在账户B中为example.com域创建一个私有托管区域.在AWS账户之间配置Route53复制

E.将帐户B中的新VPC与帐户A中的托管区域相关联.删除帐户A中的关联授权

点击查看答案

第4题

解决方案架构师正在为由多个团队组成的公司设计 AWS账户结构.所有团队都将在同一个 AWS 区域工作.公司需要一个连接到本地网络的VPC.该公司预计进出本地网络的总流量低于 50 Mbps.哪种步骤组合将最符合成本效益地满足这些要求（选择两项.）（）

A．创建一个 AWS CloudFormation 模板来预置 VPC和所需的子网.将模板部署到每个 AWS 账户B．创建配置 VPC 和所需子网的 AWS CloudFormation模板.将模板部署到共享服务帐户.使用 AWS Resource Access Manager 共享子网C．使用 AWS Transit Gateway 和 AWS Site-to-Site VPN 连接到本地网络.使用AWS Resource Access Manager共享中转网关D．使用 AWS Site-to-Site VPN 连接到本地网络E．使用 AWS Direct Connect 连接到本地网络

点击查看答案

第5题

托马斯正在管理所有有权访问他的员工的访问权限和凭据公司的AWS账户。今天早上，他被告知其中一些帐户可能已经存在妥协了，他现在需要更改密码策略并为所有人重新生成新密码用户。为了实现这一目标，托马斯需要使用哪些AWS服务？()

A.政策和访问管理

B.弹性云计算

C.访问管理

D.以上都不是。

点击查看答案

第6题

一家公司使用 AWS Organizations 来管理其 AWS账户.解决方案架构师必须设计一个仅允许管理员角色使用 IAM操作的解决方案.但是,解决方案架构师无法访问整个公司的所有 AWS账户.哪种解决方案以最少的运营开销满足这些要求（）

A.创建一个适用于所有 AWS 账户的 SCP,以仅允许管理员角色执行 IAM 操作.将 SCP 应用到根 OU

B.将 AWS CloudTrail 配置为为与 IAM 操作相关的每个事件调用 AWS Lambda函数.如果调用该操作的用户不是管理员,则配置该功能以拒绝该操作

C.创建一个适用于所有 AWS 账户的SCP,以拒绝除具有管理员角色的用户之外的所有用户的 IAM 操作.将 SCP应用到根 OU

D.设置允许 IAM 操作的 IAM 权限边界.将权限边界附加到所有 AWS账户中的每个管理员角色

点击查看答案

第7题

一家公司在公共子网中运行WindowsServer主机,该主机配置为允许一组管理员通过RDP连接以对专用子网中的主机的问题进行故障排除.主机必须始终在计划的维护时段之外可用,并且需要在发布后的3天内接收最新的操作系统更新.用最少的管理努力来管理主机（）

A.在单实例AWS ElasticBeanstalk环境中运行主机.使用自定义AMI配置环境以使用AWSMarketplace中的强化机器映像.通过AWS Systems Manager Patch Manager应用系统更新

B.在AWS WorkSpaces上运行主机.使用AmazonWorkSpaces应用程序管理器（WAM）加固主机.将Windows自动更新配置为每3天进行一次

C.以最小和最大实例计数为1在Auto Scaling组中运行主机.使用来自AWS Marketplace的强化机器映像.通过AWS Systems Manager PatchManager应用系统更新

D.在AWS OpsWorks Stacks中运行主机.在实例启动期间,使用Chief配方强化AMI.使用AWS Lambda计划的事件来运行"升级操作系统"堆栈命令以应用系统更新

点击查看答案

第8题

一家公司在全球的特定位置拥有五个物理数据中心.每个数据中心都有数百个物理服务器,这些物理服务器混合了基于Windows和Linux的应用程序以及数据库服务.每个数据中心还具有通过公司认可的VPN解决方案与AWS的10Gbps的AWS DirectConnect连接,以确保数据传输的安全性.该公司需要尽快关闭现有数据中心,并将服务器和应用程序迁移到AWS.哪种解决方案满足这些要求（）

A.将AWS Server Migration Service（AWSSMS）连接器安装到每台物理计算机上.使用AWS管理控制台从服务器目录中选择服务器,然后启动复制.复制完成后,启动服务创建的Amazon EC2实例

B.将AWS DataSync代理安装到每台物理计算机上.使用AWS管理控制台将目标配置为AMI,然后开始复制.复制完成后,启动服务创建的Amazon EC2实例

C.将CloudEndure Migration Agent安装到每台物理计算机上.创建迁移蓝图,然后开始复制.复制完成后,以切换模式启动Amazon EC2实例

D.将AWS Application Discovery Service代理安装到每台物理计算机上.使用AWSMigration Hub导入选项开始复制.复制完成后,启动服务创建的Amazon EC2实例

点击查看答案

第9题

一家公司正在使用Amazon RDS作为数据存储的AmazonEC2实例上的单个VPC中运行应用程序.该应用程序在传输过程中不支持加密安全准则不允许SSH访问VPC中的任何资源.该应用程序全天都有问题,这会导致生产环境中断.非生产环境中不存在这些问题.已将应用程序日志提供给供应商以对应用程序进行故障排除.供应商还需要IP数据包进行分析.哪种解决方案允许提取IP数据包以进行故障排除（）

A．使用捕获所有流量的过滤器,在应用程序实例的弹性网络接口上创建VPC流量镜像源.配置流量镜像目标以使用Amazon S3存储桶启动流量镜像会话,并从AmazonS3下载数据包捕获.将数据包捕获提供给供应商B．使用捕获所有流量的过滤器在应用程序实例的弹性网络接口上创建VPC流量镜像源启动新的EC2实例,并将流量较小的目标配置为使用新EC2实例的弹性网络接口.启动流量镜像会话,并使用AWS SystemsManager从新的EC2实例下载数据包捕获,然后将数据包捕获提供给供应商C．在应用程序实例的弹性网络接口上启用VPC流日志并将其发送到AmazonCloudWatch Logs下载CloudWatch日志并将其提供给我的供应商D．在VPC上启用VPC流日志以捕获来自应用程序实例和RDS实例的流量,并将其发送到AmazonCloudWatch Logs下载CloudWatch日志并将其提供给供应商

点击查看答案

第10题

一家大公司在部署了AWS账户的VPC中运行工作负载.每个VPC都包含跨越多个可用区的公共子网和私有子网.NAT网关部署在公共子网中,并允许从私有子网到Internet的出站连接.解决方案架构师正在研究中心辐射型设计.分支VPC中的所有专用子网都必须通过攻击性VPC将流量路由到内部.已经部署的解决方案架构师已在一个AWS账户的出口VPC中部署了NAT网关.解决方案架构师应采取哪些其他步骤来满足这些要求（）

A.在出口VPC和分支VPC之间创建对等连接.配置所需的路由以允许访问Internet

B.创建一个传输网关,并将其与现有的AWS账户共享.将现有VPC附加到传输网关.配置路由以允许访问Internet

C.在每个帐户中创建一个传输网关将NAT网关连接到网关,以配置所需的路由以允许访问Internet

D.在出口VPC和分支VPC之间创建一个AWS privateLink连接.配置需求路由以允许访问互联网

点击查看答案

第11题

一家公司经营快餐店.这些餐厅遵循可预测的模式,每天有4个小时的销售流量很高.销售流量低于那些高峰时段.-销售点和管理平台部署在AWS云中,并具有基于Amazon DynamoDB的后端.-数据库表使用具有100,000个RCU和80,000个WCU的预配置吞吐量模式来匹配已知的峰值资源消耗.-该公司希望降低其DynamoDB成本,并最大程度地减少IT人员的运营开销.哪种解决方案可以最经济地满足这些要求（）

A.减少预配置的RCU和WCU

B.更改DynamoOB表以使用按需容量

C.为表启用Dyn mo DB自动缩放

D.购买1年的预留容量,足以应付每天4小时的高峰负载

点击查看答案