首页 > 外贸类考试

题目内容（请给出正确答案）

[单选题]

公司要求所有内部应用程序连接使用私有IP地址.为了简化该策略,解决方案架构师创建了接口端点以连接到AWS公共服务.经过测试,解决方案架构师注意到服务名称正在解析为公共IP地址,并且内部服务无法连接到接口端点.解决方案架构师应采取哪一步来解决此问题（）

A.用到接口端点的路由更新子网路由表

B.在VPC属性上启用专用DNS选项

C.在接口端点上配置安全组,以允许与AWS服务的连接

D.使用内部应用程序的条件转发器配置Amazon Route 53私有托管区域

答案

B、在VPC属性上启用专用DNS选项

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“公司要求所有内部应用程序连接使用私有IP地址.为了简化该策略…”相关的问题

第1题

在一个使用状态的防火墙中有状态的会话流表中存储哪些信息（）

A.所有 TCP 和 UDP 报头信息只

B.源和目标 IP 地址、端口号、 TCP 的序列信息和与特定会话相关联的每个 TCP 或 UDP 连接的附加标志

C.出站和入站访问规则（ACL 条目）

D.内部私有 IP 地址，翻译里面的全局IP 地址

点击查看答案

第2题

一家公司正计划在默认 VPC 中的 AWS上部署一个新建的应用程序.该应用程序将包含一个 Web 层和数据库层.Web 服务器是在公共子网中创建的，而 MySQL数据库是在私有子网中创建的.所有子网均使用默认网络 ACL 设置创建，VPC中的默认安全组将替换为新的自定义安全组.以下是关键要求:-- Web 服务器必须只能由 SSL 连接上的用户访问.--Web层应该可以访问数据库，该层仅在公共子网中创建.-- 应阻止所有进出 IP 范围182 20.00/16 子网的流量.哪种步骤组合符合这些要求（选择两个.）（）

A.创建一个具有入站和出站规则的数据库服务器安全组，用于 MySQL 端口 3306进出任何位置（0.0.0.0/0）的流量

B.使用 MySQL 端口 3306 的入站规则创建数据库服务器安全组，并将源指定为Web 服务器安全组

C.创建一个 Web 服务器安全组，其中包含来自任何位置（0.0.0.0/0）的 HTTPS端口 443 流量的入站允许规则和 IP 范围 182 .20.0.0/16 的入站拒绝规则

D.为来自任何地方（0.0.0 .0/0）的 HTTPS 端口 443流量创建一个具有入站规则的 Web 服务器安全组.为 IP 范围 182 20.0.0/16创建网络 ACL 入站和出站拒绝规则

E.为进出任何位置（0.0.0.0/0）的 HTTPS 端口 443流量创建具有入站和出站规则的 Web 服务器安全组.为 IP 范围 182 20.0.0/16创建网络 ACL 入站拒绝规则

点击查看答案

第3题

一家公司正在内部运行高用户量的媒体共享应用程序.目前,它托管着约400TB的数据以及数百万个视频文件.该公司正在将该应用程序迁移到AWS,以提高可靠性并降低成本.解决方案架构团队计划将视频存储在AmazonS3存储桶中,并使用AmazonCloudFront将视频分发给用户.公司需要将该应用程序迁移到AWS至少10天,并尽可能减少停机时间.该公司目前具有1Gbps的Internet连接能力,并具有30%的可用容量.以下哪种解决方案可使公司将工作负载迁移到AWS并满足所有要求（）

A.在Amazon S3客户端中使用分段上传,以通过Internet将数据并行上传到AmazonS3存储桶.使用限制功能以确保AmazonS3客户端使用的可用互联网容量不超过30%

B.请求将具有1 PB容量的AWSSnowmobile交付给数据中心.将数据加载到Snowmobile并发送回去,以使AWS将数据下载到AmazonS3存储桶.同步在迁移过程中生成的新数据

C.使用Amazon S3客户端通过Internet将数据从数据中心传输到AmazonS3存储桶.使用限制功能,以确保AmazonS3客户端使用的可用互联网容量不超过30%

D.请求将多个AWSSnowball设备交付到数据中心.同时将数据加载到这些设备中并发送回去.让AWS将数据下载到AmazonS3存储桶.同步在迁移过程中生成的新数据

点击查看答案

第4题

一家医疗公司在一组Amazon EC2实例上运行RESTAPI.EC2实例在应用程序负载平衡器（ALB）后面的AutoScaling组中运行.ALB在三个公共子网中运行,而EC2实例在三个私有子网中运行.该公司已部署了以ALB为唯一来源的AmazonCloudFront发行版.解决方案架构师应建议使用哪种解决方案来增强来源安全性（）

A．将随机字符串存储在AWS Secrets Manager中.创建用于自动秘密轮换的AWSLambda函数.配置CloudFront以将随机字符串作为源请求的自定义HTTP标头注入使用包含自定义标头的字符串匹配规则的AWSWAF Web ACL规则.将Web ACL与ALB关联B．创建一个具有CloudFront服务IP地址范围的IP匹配条件的AWS WAF WebACL规则.将Web ACL与ALB关联.将ALB移入三个专用子网C．将一个随机字符串存储在AWS SystemsManager参数存储中.为字符串配置参数存储自动旋转.配置CloudFront以将随机字符串作为源请求的自定义HTTP标头注入.检查自定义HTTP标头的值,并在ALB中阻止访问D．配置AWS ShieldAdvanced.创建安全组策略以允许来自CloudFront服务IP地址范围的连接将策略添加到AWSShield Advanced,并将策略附加到ALB

点击查看答案

第5题

（）可以让使用私有地址的内部网络连接到Internet或其他IP网络上

A.PPP

B.PAP

C.NAT

点击查看答案

第6题

一家公司拥有一个可生成报告并将其存储在AmazonS3存储桶中的应用程序.当用户访问其报告时,该应用程序会生成一个签名的URL,以允许用户下载该报告.该公司的安全团队发现这些文件是公开的,并且任何人都可以未经身份验证下载它们.该公司已暂停生成新报告,直到问题解决.哪组操作将立即纠正安全问题,而又不影响应用程序的正常工作流程（）

A.创建一个AWS Lambda函数,该函数对未经身份验证的用户应用拒绝所有策略.创建一个计划的事件以调用Lambda函数

B.检查AWS Trusted Advisor存储桶权限检查并实施建议的操作

C.运行一个脚本,该脚本将私有ACL放在存储桶中的所有对象上

D.使用Amazons3中的阻止公共访问功能将存储桶上的IgnorePublicAcls选项设置为TRUE

点击查看答案

第7题

你期望在你的私有、内部网络部署组播视频应用。为了实现这一目标，你需要在你的网络中采用私有组播IP地址。那么哪个范围的IP地址可以使用（）

A.239.0.0.0-239.255.255.255

B.241.0.0.0-241.255.255.255

C.224.0.0.0-224.255.255.255

D.240.0.0.0-240.255.255.255

E.226.0.0.0-226.255.255

点击查看答案

第8题

一家公司正在AWS上运行业务线（LOB）应用程序以支持其用户.该应用程序在一个VPC中运行,而备份副本在另一个AWS区域中的另一个VPC中运行,以进行灾难恢复.该公司在其本地网络和AWS之间只有一个AWSDirect Connect连接.连接在DirectConnect网关处终止.对应用程序的所有访问都必须来自公司的本地网络,并且必须在传输过程中通过使用IPsec对通信进行加密.该公司正在通过DirectConnect连接上的VPN隧道路由流量,以提供所需的加密.业务连续性审核确定直连连接代表访问应用程序的潜在单点故障.该公司需要尽快修复此问题.哪种方法可以满足这些要求（）

A.订购另一个直接连接到另一个直接连接位置.在同一Direct Connect网关处终止第二个Direct Connect连接

B.通过互联网配置一个AWS Site-to-Site VPN连接.在辅助区域中的虚拟专用网关处终止VPN连接

C.创建一个传输网关.将VPC附加到传输网关,然后将传输网关连接到DirectConnect网关.配置一个AWS Site-to-Site VPN连接,并在传输网关处终止它

D.创建一个传输网关.将VPC附加到传输网关,然后将传输网关连接到DirectConnect网关.订购第二个Direct Connect连接,并在传输网关处终止该连接

点击查看答案

第9题

Q267.你期望在你的私有，内部网络部署组播视频应用。为了实现这一目标，你需要在你的网络中采用私有组播 IP 地址。那么那个范围的 IP 地址可以使用（）

A.239.0.0.0-239.255.255.255

B.241.0.0.0-241.255.255.255

C.224.0.0.0-224.255.255.255

D.240.0.0.0-240.255.255.255

E.226.0.0.0-226.255.255

点击查看答案

第10题

下面有关NAT描述正确的是（）。

A.NAT全称是网络地址转换，又称为地址翻译

B.NAT通常用来实现私有网络地址与公用网络地址之间的转换

C.当使用私有地址的内部网络的主机访问外部公用网络的时候，一定不需要NAT

D.NAT技术为解决IP地址紧张的问题提供了很大的帮助

点击查看答案

第11题

一家公司希望将AmazonWorkSpaces与客户端设备结合使用,以替换老化的台式机.员工可以使用桌面来访问处理临床试验数据的应用程序.公司安全政策规定,对应用程序的访问必须仅限于公司分支机构位置.该公司正在考虑在未来6个月内增加一个分支机构.哪种解决方案能够以最高的运营效率满足这些要求（）

A.使用分支机构的公共地址列表创建IP访问控制组规则.将IP访问控制组与WorkSpaces目录相关联

B.使用AWS Firewall Manager创建带有IPSET的WebACL规则,其中包含来自分支机构位置的公共地址列表.将Web ACL与WorkSpaces目录相关联

C.使用AWS CertificateManager（ACM）将受信任的设备证书颁发给部署在分支机构位置的计算机.在WorkSpaces目录上启用受限访问

D.使用Windows防火墙创建一个自定义WorkSpaces映像,该映像配置为限制对分支机构的公共地址的已配置访问.使用该映像来部署工作区

点击查看答案

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）