单项选择题

一家公司看到了一些可疑IP地址的访问请求，安全团队发现请求来自相同CIDR范围内的不同IP地址，解决方案架构师应向团队推荐什么（）

A.在安全性的入站表中添加一条规则，以拒绝来自该CIDR范围的流量
B.在安全组的出站表中添加一条规则，以拒绝来自该CIDR范围的流量
C.在网络ACL的入站表中添加一个拒绝规则，该规则的编号要比其他规则少
D.在网络ACL的出站表中添加一个拒绝规则，该规则的规则号比其他规则要少

你可能感兴趣的试题

单项选择题

一家公司拥有一个移动聊天应用程序，该应用程序具有一个基于Amazon DynamoDB的数据存储，用户希望阅读新消息的延迟尽可能短，解决方案架构师需要设计一种需要最少的应用程序更改的最佳解决方案，解决方案架构师应选择哪种方法（）

A.为新消息表配置Amazon DynamoDB Accelerator（DAX），更新代码以使用DAX端点
B.添加DynamoDB只读副本以处理增加的读取负载，更新应用程序以指向只读副本的读取端点
C.将DynamoDB中新消息表的读取容量单位增加一倍，继续使用现有DynamoDB端点
D.将Amazon ElastiCache for Redis缓存添加到应用程序堆栈，更新应用程序以指向Redis缓存端点，而不是DynamoDB

单项选择题

一家公司希望在AWS上托管一个Web应用程序，该应用程序将与VPC中的数据库进行通信，该应用程序应具有很高的可用性，解决方案架构师应该建议什么（）

A.创建两个Amazon EC2实例以在负载均衡器后面托管Web服务器，然后在大型实例上部署数据库
B.在具有多个Web服务器的Auto Scaling组的多个可用区中部署负载均衡器，然后在多个可用区中部署Amazon RDS
C.在具有用于Web服务器的Auto Scaling组的公共子网中部署负载均衡器，然后在专用子网中的Amazon EC2实例上部署数据库
D.部署具有Auto Scaling组的两个Web服务器，配置指向两个Web服务器的域，然后在多个可用区中部署数据库体系结构