Q32 — AWS SAA-C03 第1章

第 32/65 题 | ← 返回第1章

Q32.一家公司准备在 AWS 云中启动面向公众的 Web 应用程序.该架构由位于 Elastic Load Balancer (ELB) 后面的 VPC 中的 Amazon EC2 实例组成.第三方服务用于 DNS.公司的解决方案架构师必须推荐一种解决方案来检测和防范大规模 DDoS 攻击.哪个解决方案满足这些要求?

正确答案: D. 启用 AWS Shield Advancd 并将 ELB 分配给它.

解析

还建议将弹性负载均衡器(ELB)分配给AWS Shield Advanced,因为它将确保通过ELB的所有流量都受到保护。这种方法比将单个实例分配给AWS Shield更有效。 选项A是不正确的,因为Amazon Guard Duty不是专门为DDoS攻击检测和保护而设计的。 选项B是不正确的,因为Amazon Inspector是一种安全评估服务,可以帮助识别EC2实例基础设施中的潜在安全问题,但它不是为检测或减轻DDoS攻击而设计的。 选项C是部分正确的,因为AWS Shield可以提供一定程度的DDoS攻击保护,但与AWS Shield Advanced相比,它只提供基本的保护。此外,建议将ELB分配给AWS Shield Advanced以获得最大的保护。