不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 SCS-C02 認證問題和實踐測試,AWS 認證安全 - 專業 | SPOTO

使用 SPOTO' 綜合考試資源,成功通過 AWS Certified Security - Specialty (SCS-C02) 認證。我們的"Pass Your SCS-C02認證試題&實踐測試"題目提供了量身定製的備考方法,包括考試試題和答案、實踐測試和樣題。我們的考試試卷和免費測驗是對學習材料的補充,確保全面覆蓋關鍵概念。使用 SPOTO' 考試材料和考試模擬器,模擬真實考試環境,自信備考。我們的在線試題和模擬考試可幫助您提高考試技巧,爲成功做好準備。通過 SPOTO,您可以練習並掌握考試答案,確保在 AWS Certified Security - Specialty 認證之旅中取得成功。

參加其他線上考試
問題 #1
某公司正在從多個 IAM 帳戶中收集 IAM CloudTrail 日誌數據,方法是管理每個帳戶中的單個軌跡,並將日誌數據轉發到駐留在日誌歸檔帳戶中的集中式 Amazon S3 存儲桶。在 CloudTrail 推出對 IAM 組織跟蹤的支持後,該公司決定進一步集中管理並在其所有 IAM 賬戶中自動部署 CloudTrail 日誌功能。公司的安全工程師在主賬戶中創建了一個 IAM 組織跟蹤。
A. MK 密鑰策略不允許 CloudTrail 對密鑰進行加密和解密 API 調用。
B. MK 密鑰策略不允許 CloudTrail 針對密鑰調用 GenerateDataKey API。
C. loudTrail 跟蹤所使用的 IAM 角色沒有針對爲組織跟蹤創建的文件夾調用 PutObject API 的權限。
D. 3 桶策略不允許 CloudTrail 針對爲組織追蹤創建的文件夾調用 PutObject API。
E. MK 密鑰策略不允許 CloudTrail 跟蹤使用的 IAM 角色將密鑰用於加密 graphicaI 操作。
查看答案
正確答案: CD
問題 #2
某公司在 IAM 中部署了一個自定義 DNS 服務器。安全工程師希望確保 Amazon EC2 實例不能使用 Amazon 提供的 DNS。安全工程師如何才能阻止訪問 VPC 中亞馬遜提供的 DNS?
A. 絕所有安全組訪問 Amazon DNS IP。
B. 所有網絡訪問控制列表中添加一條規則,拒絕訪問 Amazon DNS IP。
C. 所有路由表中添加一條路由,將指向 Amazon DNS IP 的流量設爲黑洞。
D. VPC 配置中禁用 DNS 解析。
查看答案
正確答案: D
問題 #3
IAM 帳戶管理員創建了一個 IAM 組,並應用了以下託管策略,要求每個用戶使用多因素身份驗證進行身份驗證:實施策略後,管理員收到報告稱用戶無法使用 IAM CLI 執行 Amazon EC2 命令。管理員應該如何解決這個問題,同時仍然執行多因素身份驗證?
A. IAM MultiFactorAuthPresent 的值更改爲 true。
B. 示用戶運行 IAM sts get-session-token CLI 命令,並傳遞多因素身份驗證 -serial-number 和 -token-code 參數
C. 用這些結果值調用 API/CLI
D. 用 SAML 2
E. 建角色並在角色信任策略中執行多因素身份驗證 指導用戶運行 sts assume-role CLI 命令,並傳遞 --serial-number 和 -token-code 參數 將生成的值存儲在環境變量中
F. 策略中爲 NotAction 添加 sts:AssumeRole。
查看答案
正確答案: A
問題 #4
一家公司計劃將其大部分 IT 基礎設施遷移到 IAM。公司希望利用現有的內部部署 Active Directory 作爲 IAM 的身份提供商。應採取哪些步驟使用公司內部的 Active Directory 對 IAM 服務進行身份驗證?(選擇三個)。
A. 建具有與每個 Active Directory 組相對應權限的 IAM 角色。
B. 建具有與每個 Active Directory 組相對應權限的 IAM 組。
C. 用 IAM 創建 SAML 提供程序。
D. 用 Amazon Cloud Directory 創建 SAML 提供商。
E. IAM 配置爲 Active Directory 的受信任依賴方
F. IAM 配置爲 Amazon 雲目錄的可信依賴方。
查看答案
正確答案: B
問題 #5
安全團隊認爲,一名前員工可能在過去 3 個月的某個時間通過使用已識別的訪問密鑰未經授權訪問了 IAM 資源。怎樣才能讓安全團隊找出該前員工可能在 IAM 中做了什麼?
A. 用 IAM CloudTrail 控制臺搜索用戶活動。
B. 用 Amazon CloudWatch 日誌控制臺按用戶過濾 CloudTrail 數據。
C. 用 IAM 配置查看用戶執行了哪些操作。
D. 用 Amazon Athena 查詢存儲在 Amazon S3 中的 CloudTrail 日誌。
查看答案
正確答案: D
問題 #6
某公司聘請了第三方安全審計師,審計師需要對所有 IAM 資源和 IAM 上發生的所有 VPC 記錄和事件的日誌進行只讀訪問。公司如何在不影響 IAM 環境安全性的情況下滿足審計員的要求?請從以下選項中選擇正確答案:
A. 建一個具有審計員所需權限的角色。
B. 建 SNS 通知,在 CIoudTrail 將日誌發送到 S3 時將 CloudTrail 日誌文件發送到審計員的電子郵件,但不允許審計員訪問 IAM 環境。
C. 爲共同責任模式的一部分,公司應與 IAM 聯繫,IAM 將授予第三方審核員所需的訪問權限。
D. 用 CloudTrail 日誌並創建一個對所需 IAM 資源(包括包含 CloudTrail 日誌的存儲桶)具有隻讀權限的 IAM 用戶。
查看答案
正確答案: D
問題 #7
外部審計員發現某公司的用戶密碼沒有最小長度。該公司目前使用兩種身份提供商: ? 與內部活動目錄聯合的 IAM IAM ?Amazon Cognito 用戶池訪問公司開發的 IAM 雲應用程序 安全工程師應採取哪種行動組合來解決此問題?(選擇兩項)。
A. 內部部署 Active Directory 配置中更新密碼長度策略。
B. IAM 配置中更新密碼長度策略。
C. Amazon Cognito 和 IAM IAM 中執行具有最小密碼長度條件的 IAM 政策。
D. 新 Amazon Cognito 配置中的密碼長度策略。
E. IAM 組織創建 SCP,爲 IAM IAM 和 Amazon Cognito 設置最小密碼長度。
查看答案
正確答案: AD
問題 #8
Lambda 函數從 S3 對象中讀取元數據,並將元數據存儲到 DynamoDB 表中。只要 S3 存儲桶中存儲了一個對象,就會觸發該函數。應如何讓 Lambda 函數訪問 DynamoDB 表?請選擇:
A. VP 內爲 DynamoDB 創建 VPC 端點
B. 置 Lambda 函數以訪問 VPC 中的資源。
C. 建一個資源策略,授予 Lambda 函數寫入 DynamoDB 表的權限。
D. 建一個具有寫入 DynamoDB 標籤權限的 IAM 用戶。
E. Lambda 環境變量中爲該用戶存儲訪問密鑰。
F. 建具有寫入 DynamoDB 標籤權限的 IAM 服務角色 G
查看答案
正確答案: BD
問題 #9
您在 IAM 中託管了一組應用程序、數據庫和網絡服務器。網絡服務器位於 ELB 之後。應用程序、數據庫和網絡服務器都有單獨的安全組。網絡安全組也已相應定義。應用程序和數據庫服務器之間的通信存在問題。爲了排除應用程序和數據庫服務器之間的故障,您會採取哪些最基本的理想步驟?請選擇:
A. 查數據庫安全組的 "入站 "安全規則 檢查應用程序安全組的 "出站 "安全規則
B. 查數據庫安全組的 "出站 "安全規則 I 檢查應用程序安全組的 "入站 "安全規則
C. 查數據庫安全組的 "入站 "和 "出站 "安全規則 檢查應用程序安全組的 "入站 "安全規則
D. 查數據庫安全組的 "出站 "安全規則檢查應用程序安全組的 "入站 "和 "出站 "安全規則
查看答案
正確答案: A
問題 #10
企業中的開發團隊使用 S3 桶來存儲 IAM 中託管在 ir 開發環境中的各種應用程序的日誌文件。開發人員希望將日誌保留一個月,用於故障排除,然後清除日誌。什麼功能可以滿足這一要求?請選擇:
A. S3 存儲桶上添加存儲桶策略。
B. S3 存儲桶上配置生命周期配置規則。
C. S3 存儲桶創建 IAM 策略。
D. S3 存儲桶上啓用 CORS。
查看答案
正確答案: B
問題 #11
在 VPC 的 EC2 實例上運行的應用程序必須通過 TLS(端口 443)調用外部網絡服務。這些實例在公共子網中運行。以下哪些配置允許應用程序運行並最大限度地減少實例的暴露?請從以下選項中選擇 2 個答案:
A. 絡 ACL,其規則允許 443 端口的出站流量。
B. 絡 ACL,其規則允許 443 端口的出站流量和短暫端口的入站流量
C. 絡 ACL,其規則允許 443 端口的出站流量和 443 端口的入站流量。
D. 有允許端口 443 傳出流量規則的安全組
E. 個安全組,其規則允許在端口 443 上傳出流量和在短暫端口上傳入流量。
F. 全組,其規則允許 443 端口的出站流量和 443 端口的入站流量。
查看答案
正確答案: AB
問題 #12
某公司正試圖用 IAM 系統管理器會話管理器替換用於訪問內部 Linux 服務器的內部 bastion 主機。安全工程師已在所有服務器上安裝了系統管理器代理。安全工程師確認代理已在所有服務器上運行,但會話管理器無法連接到這些服務器。安全工程師需要執行驗證步驟,會話管理器才能在服務器上運行。安全工程師應執行哪些步驟組合?
A. 所有 Linux 服務器上將入站端口 22 打開到 0 0
B. 系統管理器中啓用高級實例層。
C. 內部部署服務器創建託管實例激活。
D. 用激活代碼和 ID 重新配置 Systems Manager Agent。
E. 所有內部部署服務器分配 IAM 角色。
F. 內部部署服務器上使用系統管理器啓動清單收集
查看答案
正確答案: B
問題 #13
某公司正在使用 Redshift 集羣存儲其數據倉庫。內部 IT 安全團隊要求確保 Redshift 數據庫的數據得到加密。如何做到這一點?請選擇:
A. 密底層 EC2 實例的 EBS 卷
B. 用 IAM KMS 客戶默認主密鑰
C. 用 SSL/TLS 加密數據
D. 用 S3 加密
查看答案
正確答案: C
問題 #14
某公司的 Amazon S3 存儲桶以前曾發生過未經批准的更改。一名安全工程師配置了 IAM Config,以記錄對公司 S3 存儲桶所做的配置更改。工程師發現正在進行 S3 配置更改,但沒有發送 Amazon SNS 通知。工程師已經檢查了 SNS 主題的配置,並確認配置有效。安全工程師應採取哪些步驟組合來解決問題?(請選擇兩個)。
A. 置 S3 存儲桶 ACL,允許 IAM 配置記錄對存儲桶的更改。
B. 置附加到 S3 存儲桶的策略,允許 IAM 配置記錄對存儲桶的更改。
C. AmazonS3ReadOnryAccess 管理策略附加到 IAM 用戶。
D. 證安全工程師的 IAM 用戶是否具有允許所有 IAM 配置操作的附加策略。
E. IAMConfigRole 受管策略分配給 IAM Config 角色
查看答案
正確答案: BE
問題 #15
以下哪些是在 Amazon CloudFront 中使用 SSL 證書的有效配置?(選擇三項)
A. 認 IAM 證書管理器證書
B. 儲在 IAM KMS 中的自定義 SSL 證書
C. 認 CloudFront 證書
D. 儲在 IAM 證書管理器中的自定義 SSL 證書
E. 儲在 IAM Secrets Manager 中的默認 SSL 證書
F. 儲在 IAM IAM 中的自定義 SSL 證書
查看答案
正確答案: ACD
問題 #16
Amazon EC2 實例是 EC2 自動擴展組的一部分,該組位於應用程序負載平衡器 (ALB) 後面。懷疑 EC2 實例已被入侵。應採取哪些步驟來調查可疑的入侵?(選擇三個)。
A. EC2 實例中分離彈性網絡接口。
B. 動 EC2 實例上所有卷的 Amazon Elastic Block Store 卷快照。
C. 用與 EC2 實例相關的任何 Amazon Route 53 健康檢查。
D. ALB 取消註冊 EC2 實例,並將其從自動擴展組中分離。
E. EC2 實例附加一個具有限制性入口和出口規則的安全組。
F. IAM WAF 中添加一條規則,阻止對 EC2 實例的訪問。
查看答案
正確答案: B
問題 #17
貴公司着眼於遊戲領域,託管了多個 Ec2 實例作爲遊戲服務器。每臺服務器的用戶負載都高達數千。有人擔心 EC2 實例會受到 DDos 攻擊,這可能會給公司造成巨大的收入損失。以下哪些措施可以幫助減輕這種安全擔憂,並確保服務器的停機時間最短。請選擇:
A. 用 VPC 流量日誌監控 VPC,然後實施 NACL 以減少攻擊
B. 用 IAM Shield Advanced 保護 EC2 實例
C. 用 IAM Inspector 保護 EC2 實例
D. 用 IAM Trusted Advisor 保護 EC2 實例
查看答案
正確答案: A
問題 #18
某公司使用 SAML 聯合與 IAM 身份和訪問管理(IAM)爲內部用戶的 IAM 賬戶提供 SSO。作爲正常生命周期的一部分,該公司的身份提供商證書進行了輪換。不久之後,用戶在嘗試登錄時開始收到以下錯誤:"錯誤:響應籤名無效(服務:IAMSecuntyTokenService; Status Code:400; Error Code:InvalidldentltyToken)"。安全工程師需要解決眼前的問題,並確保它將
A. 身份提供程序下載新的 SAML 元數據文件副本 創建新的 IAM 身份提供程序權限
B. 新元數據文件上傳到新的 IAM 身份提供程序實體。
C. 下一個證書輪換期和當前證書到期前,添加一個新證書作爲身份提供的輔助證書
D. 成新的元數據文件,並將其上傳到 IAM 身份提供者權限
E. 要時自動或手動輪換證書。
F. 身份提供者處下載新的 SAML 元數據文件副本 將新元數據上傳到爲有關 SAML 集成配置的 IAM 身份提供者實體。G
查看答案
正確答案: A
問題 #19
安全工程師負責管理一個處理高度敏感個人信息的網絡應用程序。該應用程序在亞馬遜 EC2 上運行。該應用程序有嚴格的合規性要求,要求所有進入應用程序的流量都要防止常見的網絡攻擊,所有從 EC2 實例發出的流量都要限制在特定的白名單 URL 範圍內。安全工程師應該使用哪種架構來滿足這些要求?
A. 用 IAM Shield 掃描入站流量以查找網絡漏洞
B. 用 VPC 流量日誌和 IAM Lambda 將出口流量限制爲特定的白名單 URL。
C. 用 IAM Shield 掃描入站流量以查找網絡漏洞
D. 用第三方 IAM Marketplace 解決方案,將出口流量限制爲特定的白名單 URL。
E. 用 IAM WAF 掃描入站流量以查找網絡漏洞
F. 用 VPC Flow Logs 和 IAM Lambda 將出口流量限制爲特定的白名單 URL。G
查看答案
正確答案: C
問題 #20
安全工程師正在爲 IAM 賬戶中的所有區域設置 IAM CloudTrail 跟蹤。爲了提高安全性,日誌使用 IAM KMS 管理的密鑰 (SSE-KMS) 進行服務器端加密存儲,並啓用了日誌完整性驗證。在測試解決方案時,安全工程師發現摘要文件可讀,但日誌文件不可讀。最可能的原因是什麼?
A. 誌文件無法通過完整性驗證,並自動標記爲不可用。
B. MS 密鑰策略沒有授予安全工程師的 IAM 用戶或角色使用它進行解密的權限。
C. 桶默認設置爲使用 Amazon S3 管理的密鑰 (SSE-S3) 進行服務器端加密,不允許使用 SSE-KMS 加密文件。
D. 用於安全工程師 IAM 用戶或角色的 IAM 策略拒絕訪問 Amazon S3 存儲桶中的 "CloudTrail/"前綴
查看答案
正確答案: B
問題 #21
貴公司在 IAM 雲中定義了一組資源。他們的 IT 審計部門要求獲得整個賬戶中已定義的資源列表。如何以最簡單的方式實現這一目標?請選擇:
A. 用 IAM CL 創建一個 powershell 腳本
B. 詢所有帶有生產標籤的資源。
C. 用 IAM CL 創建一個 bash shell 腳本
D. 詢所有區域的所有資源
E. 結果存儲在 S3 存儲桶中
F. 用 Cloud Trail 獲取所有資源的列表 G
查看答案
正確答案: BD
問題 #22
授權管理員無法通過互聯網使用 SSH 連接到 Amazon EC2 Linux bastion 主機。連接要麼無法響應,要麼生成以下錯誤消息:網絡錯誤:連接超時。連接失敗的原因可能是什麼?(選擇三個)
A. 署 EC2 實例的子網中的 NAT 網關配置錯誤
B. PC 的互聯網網關已重新配置
C. 全組拒絕短暫端口的出站流量
D. 由表中缺少一條到互聯網網關的路由
E. ACL 拒絕短暫端口的出站流量
F. 於主機的防火牆拒絕 SSH 流量
查看答案
正確答案: D
問題 #23
安全工程師正在與開發團隊合作設計一個供應鏈應用程序,該應用程序將敏感的庫存數據存儲在 Amazon S3 存儲桶中。該應用程序將使用 IAM KMS 客戶主密鑰 (CMK) 加密 Amazon S3 上的數據。Amazon S3 上的庫存數據將與供應商共享。所有供應商都將使用自己 IAM 賬戶中的 IAM principals 訪問 Amazon S3 上的數據。供應商列表每周都可能發生變化,解決方案必須支持跨賬戶訪問。什麼是最有效的
A. 用 KMS 授權管理關鍵權限
B. 編程方式創建和撤銷授權,以管理供應商的訪問權限。
C. 用 IAM 角色管理密鑰訪問
D. 編程方式更新 IAM 角色策略,以管理供應商訪問。
E. 用 KMS 密鑰策略管理密鑰訪問
F. 編程方式更新 KMS 密鑰策略,以管理供應商訪問。G
查看答案
正確答案: B
問題 #24
安全團隊必須向首席信息安全官提交每日簡報,其中包括一份報告,說明公司數千個 EC2 實例和內部部署服務器中哪些缺少最新的安全補丁。必須在 24 小時內使所有實例/服務器符合要求,以免它們出現在第二天的報告中。安全團隊如何才能滿足這些要求?請選擇:
A. 用 Amazon QuickSight 和 Cloud Trail 生成不合規實例/服務器的報告。使用帶有最新補丁的 AMI 重新部署所有不合規實例/服務器。
B. 用 Systems Manger Patch Manger 生成不合規實例/服務器報告
C. 用系統管理器補丁管理器安裝缺失的補丁。
D. 用帶有最新修補程序的 AMI 重新部署所有超出 1 合規性的實例/服務器。
E. 用可信顧問生成不合規實例/服務器報告
F. 用 Systems Manger Patch Manger 安裝缺失的補丁。
查看答案
正確答案: DEF
問題 #25
您需要在 S3 存儲桶中存儲對象,並使用可自動管理和輪換的密鑰。以下哪項可用於此目的?請選擇:
A. AM KMS
B. AM S3 服務器端加密
C. AM 客戶密鑰
D. AM 雲 HSM
查看答案
正確答案: C
問題 #26
一名安全工程師擁有數千個 Amazon EC2 實例,這些實例分布在生產和開發環境中。每個實例都標記了其環境。工程師需要分析並修補所有開發 EC2 實例,以確保它們當前未暴露於任何常見漏洞或暴露 (CVE),哪種步驟組合是工程師滿足這些要求的最有效方式?(請選擇兩個)。
A. 錄每個 EC2 實例,檢查並導出所安裝的不同軟件版本,並對照當前 CVE 列表進行驗證。
B. 所有開發實例上安裝 Amazon Inspector 代理 構建自定義規則包,並配置 Inspector 以使用此自定義規則對標記爲開發環境中的所有實例執行掃描。
C. 所有開發實例上安裝 Amazon Inspector 代理 配置 Inspector,以便使用 CVE 規則包對標記爲開發環境中的所有實例執行掃描。
D. 所有開發實例上安裝 Amazon EC2 系統管理器代理 向 EC2 系統管理器發出運行命令,更新所有實例
E. 用 IAM Trusted Advisor 檢查所有 EC2 實例是否已修補爲最新版本的操作系統和安裝的軟件。
查看答案
正確答案: CD
問題 #27
一個應用程序使用從 Amazon SQS 獲取消息的 Amazon EC2 實例構建。最近,對 IAM 進行了更改,實例無法再檢索消息。在保持最低權限的情況下,應採取哪些措施來排除故障。(選擇兩項)。
A. 實例使用的角色配置和分配 MFA 設備。
B. 證 SQS 資源策略是否明確拒絕訪問實例使用的角色。
C. 證實例使用的角色所附的訪問密鑰是否處於活動狀態。
D. AmazonSQSFullAccess 受管策略附加到實例使用的角色。
E. 證附加到實例的角色是否包含允許訪問隊列的策略。
查看答案
正確答案: B
問題 #28
哪種技術可用於將 IAM 身份和訪問管理(IAM)與內部 LDAP(輕量級目錄訪問協議)目錄服務集成?請選擇:
A. 用引用 LDAP 帳戶標識符和 IAM 憑據的 IAM 策略。
B. 用 SAML(安全斷言標記語言)在 IAM 和 LDAP 之間實現單點登錄。
C. 用身份代理機構的 IAM 安全令牌服務來籤發短期 IAM 證書。
D. 用 IAM 角色在 LDAP 憑據更新時自動輪換 IAM 憑據。
查看答案
正確答案: C
問題 #29
某公司使用 Microsoft Active Directory 對內部資源進行訪問管理,並希望使用相同的機制訪問其 IAM 賬戶。此外,開發團隊計劃推出一個面向公衆的應用程序,他們需要一個單獨的身份驗證解決方案。以下哪個選項可以滿足這些要求?(請選擇兩項)
A. Amazon EC2 上設置域控制器,將內部目錄擴展到 IAM
B. 內部部署和用戶的 VPC 之間建立網絡連接
C. 用 Amazon Cognito 用戶池進行應用程序身份驗證
D. 用 AD Connector tor 應用程序身份驗證。
E. 過 ADFS 和 SAML 設置聯合登錄到 IAM。
查看答案
正確答案: A
問題 #30
安全工程師對運行在亞馬遜 EC2 上並通過使用 IAM CloudFormation 模板和 EC2 Auto Scaling 組進行管理的應用程序有以下要求: -使 EC2 實例啓動後能連接到後臺數據庫。 -確保數據庫憑據得到安全處理。 -確保對數據庫憑據的檢索進行記錄。以下哪種方法最有效地滿足這些要求?
A. 用 CloudFormation 堆棧參數將數據庫憑據傳遞給 EC2,並將屬性設置爲 tru
B. 保將實例配置爲記錄到 Amazon CloudWatch 日誌。
C. 用 SecureString 參數將數據庫密碼存儲在 IAM 系統管理器參數存儲中。
D. 建一個 IAM Lambda,用於接收數據庫密碼並通過服務器端加密將其持久化到 Amazon S3。
E. EC2 實例在啓動時檢索 S3 對象,並將所有腳本調用記錄到系統日誌中。
F. 寫一個以 UserData 形式傳入的腳本,以便在啓動 EC2 實例時執行該腳本。
查看答案
正確答案: A
問題 #31
貴公司在 IAM 中定義了一組 EC2 實例。他們需要確保對所有流量數據包進行監控和檢查,以防任何安全威脅。如何做到這一點?請從以下選項中選擇 2 個答案:
A. 用基於主機的入侵檢測系統
B. 用安裝在 EC2 中央實例上的第三方防火牆
C. 用 VPC 流量日誌
D. 用網絡訪問控制列表記錄
查看答案
正確答案: BDE
問題 #32
某公司正在設計安全架構(或計劃部署到 IAM 的全球延遲敏感網絡應用程序)。安全工程師需要配置一個高可用性和安全的雙層架構。安全設計必須包括防止 DDoS、跨站腳本和 SQL 注入等常見攻擊的控制措施。哪種解決方案能滿足這些要求?
A. 建一個應用程序負載平衡器 (ALB),在單個區域內跨多個可用性區使用公共子網。
B. ALB 指向一個自動擴展組,該組中的 Amazon EC2 實例位於同一區域內多個可用性區的私有子網中。
C. 建一個 AmazonCloudFront 發布,將 ALB 作爲其源代碼。
D. 建適當的 IAM WAF ACL 並在 CloudFront 分發上啓用它們。
E. 建應用程序負載平衡器 (ALB),在單個區域內的多個可用性區域中使用專用子網
F. ALB 指向一個自動擴展組,該組中的 Amazon EC2 實例位於同一區域內多個可用區的私有子網中 G
查看答案
正確答案: CEF

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.