Q51 — AWS SOA-C02 第1章

第 51/100 题 | ← 返回第1章

一家公司在Application Load Balancer(ALB)后运行一个安全网站,该网站托管在Amazon EC2实例上。ALB上使用了来自AWS Certificate Manager(ACM)的SSL证书。使用旧版Web浏览器的用户在访问该网站时遇到问题。 系统运维管理员应如何以最高效的操作方式解决这些问题?

正确答案: D. 修改ALB以使用支持旧版Web浏览器的SSL证书。

解析

该问题的核心是ALB上SSL证书与旧版浏览器的兼容性。AWS文档指出,ACM证书本身不决定密码套件支持范围;真正影响兼容性的是ALB的SSL安全策略。选项C通过更新ALB的安全策略(例如选用ELBSecurityPolicy-TLS-1-2-2017-01等兼容旧版浏览器的策略),可直接、高效地解决协议和密码套件不匹配问题,无需更换证书或新增基础设施。选项A、B、D均未触及根本原因(安全策略配置),且引入额外复杂性或成本。因此,C是最具操作效率的解决方案。