Q31 — AWS SCS-C02 第1章

第 31/100 题 | ← 返回第1章

某公司在Amazon EC2实例上托管一个公共网站。HTTPS流量必须能够访问该网站。该公司使用SSH管理Web服务器。 该网站位于子网10.0.1.0/24中。管理子网为192.168.100.0/24。安全工程师必须为EC2实例创建一个安全组。 安全工程师应采取以下哪些组合步骤,以最安全的方式满足这些要求?(选择两项)

正确答案: B. 允许来自源0.0.0.0/0的端口443。, C. 允许来自192.168.100.0/24的端口22。

解析

AWS安全组配置需遵循最小权限原则。允许来自任意IP的HTTPS(443端口)以确保网站可公开访问。SSH(22端口)仅限管理子网(192.168.100.0/24)以降低风险。参考AWS安全最佳实践,开放必要端口且限制来源范围。选项B满足HTTPS访问需求,C限制SSH访问到指定管理子网,其余选项或扩大权限(A、D、E)或错误限制必要流量(E)。