Web应用程序在ElasticLoadBalancing应用程序负载背后的AmazonEC2实例上运行平衡器()。除了对应用程序的Web请求外,EC2实例不应接收任何流量。基于这些要求,应在AmazonEC2实例上放置哪些安全组规则?()
A: 入站规则允许来自连接到ALB的安全组的流量
B: 入站规则允许来自连接到ALB的网络ACL的流量
C: 出站规则允许通信到连接到ALB的安全组
D: 出站规则阻止所有到Internet的流量
A: 入站规则允许来自连接到ALB的安全组的流量
B: 入站规则允许来自连接到ALB的网络ACL的流量
C: 出站规则允许通信到连接到ALB的安全组
D: 出站规则阻止所有到Internet的流量
举一反三
- 解决方案架构师正在为包含面向公众的应用程序创建多层体系结构网络层。安全要求规定,不得在应用程序层中运行的AmazonEC2实例可以直接从互联网访问。应该怎么做才能做到这一点?() A: 使用网络访问规则创建多VPC对等网格,将通信限制到特定端口在每个VPC上实现Internet网关以进行外部连接。 B: 将所有实例放置在具有AWSWAF作为Web前端通信的单个AmazonVPC中导管。配置用于外部通信的NAT网关。 C: 使用VPC对等与本地硬件对等。通过VPC对等方引导企业流量连接到专用VPC中托管的实例。 D: 在私有子网中部署Web和应用程序实例。在中配置应用程序负载平衡器公共子网安装Internet网关并使用安全组来控制通信层之间
- windows防火墙的规则包括()。 A: 入站规则 B: 出站规则 C: 连接安全规则 D: 监视
- 解决方案架构师需要允许开发人员与Web服务器建立SSH连接。要求如下面所述:-限制对来自公司网络的用户的访问。-Web服务器不能直接从Internet进行SSH访问。-Web服务器驻留在专用子网中。架构师必须完成哪些步骤组合才能满足这些要求?() A: 创建一个堡垒主机,以根据公司目录对用户进行身份验证。 B: 使用仅允许来自公司网络的流量的安全组规则创建堡垒主机。 C: 使用相关权限将IAM角色附加到堡垒主机。 D: 配置Web服务器的安全组以允许来自堡垒主机的SSH通信。 E: 在入站网络ACL中拒绝来自公司网络的所有SSH流量。
- 利用Windows防火墙可以()。 A: 新建入站、出站规则 B: 查杀网络系统病毒 C: 允许指定程序通过防火墙通信 D: 阻止所有传入连接
- 有一台WEB服务器的IP地址为192.168.1.10,本地计算机的默认出站连接设置为允许,若要阻止该计算机通过IE访问WEB服务器,应该采取的措施是() A: 新建入站规则,指定程序路径和操作 B: 新建出站规则,指定程序路径和操作 C: 新建入站规则,指定协议、端口和操作 D: 新建出站规则,指定协议、端口和操作