Q5 — AWS SAP-C02 第2章

第 5/75 题 | ← 返回第2章

Q155. 一家公司正在更新客户用于在线下单的应用程序。最近,恶意行为者对该应用程序的攻击数量有所增加。 该公司将在 Amazon Elastic Container Service (Amazon ECS) 集群上托管更新后的应用程序。该公司将使用 Amazon DynamoDB 存储应用程序数据。一个公共 Application Load Balancer (ALB) 将为最终用户提供对应用程序的访问。该公司必须防止攻击,并在持续攻击期间以最少的服务中断确保业务连续性。 哪种步骤组合能最经济高效地满足这些要求?(选择两项。)

正确答案: A. 创建一个以 ALB 为源的 Amazon CloudFront 分配。在 CloudFront 域上添加自定义标头和随机值。配置 ALB 在标头和值匹配时有条件地转发流量, E. 部署一个包含适当规则组的 AWS WAF Web ACL。将 Web ACL 与 Amazon CloudFront 分配关联