A.在其中一台Web服务器上B.在前端C.在后端D.通过安全组您的主管已责成您为每个连接到包含应用程序服务器的……

单项选择题以下关于适用于EC2-Classic实例和EC2-VPC网络接口的安全组和规则数量的说法正确的是（）

A.在EC2-Classic中，可以将一个实例与最多5个安全组关联，并向一个安全组添加最多50条规则。在EC2-VPC 中，可以将一个网络接口与最多500个安全组关联，并向一个安全组添加最多100条规则
B.在EC2-Classic中，可以将一个实例与最多500个安全组关联，并向一个安全组添加最多50条规则。在EC2-VPC 中，可以将一个网络接口与最多5个安全组关联，并向一个安全组添加最多100条规则
C.在EC2-Classic中，可以将一个实例与最多5个安全组关联，并向一个安全组添加最多100条规则。在EC2-VPC 中，可以将一个网络接口与最多500个安全组关联，并向一个安全组添加最多50条规则
D.在EC2-Classic中，可以将一个实例与最多500个安全组关联，并向一个安全组添加最多100条规则。在EC2-VPC中，可以将一个网络接口与最多5个安全组关联，并向一个安全组添加最多50条规则

单项选择题以下哪一项是可用于身份和访问管理（IAM）策略以确保ARN不区分大小写的Amazon资源名称（ARN）条件运算符（）

A.安检
B.ArnMatch
C.阿恩凯斯
D.ArnLike

单项选择题福利注册公司在AWS上的一个包含公共Web层NAT（网络地址转换）实例的VPC中托管一个三层Web应用程序。有足够的分配容量来处理下一财年的福利注册期间的预期工作量，以及一些额外的开销。注册通常会进行两天，此时Web层变得无响应。在使用CloudWatch 和其他监控工具进行调查后，我们发现大量且出乎意料的入站流量来自一组15个特定IP地址，通过端口80来自福利公司没有客户的国家 地区。Web层实例负担过重，福利注册管理员甚至无法通过SSH 访问它们。哪种操作最有效地抵御这种攻击（）

A.创建与Web层关联的自定义路由表并阻止来自IGW的攻击IP地址
B.更改Web 层子网中NAT实例的EIP并使用新的EIP更新主路由表
C.创建15条安全组规则，拦截80端口上的攻击IP地址
D.使用拒绝规则创建与Web层子网关联的入站NACL以阻止攻击IP地址

单项选择题一家公司的主要办公室拥有一个相当大的本地MySQL 数据库，该数据库支持全球员工使用的问题跟踪系统。该组织已经将AWS 用于某些工作负载，并为数据库端点配置了Amazon Route 53条目以引用本地数据库。管理层担心数据库会成为单点故障并要求解决方案架构师将数据库重新定位到AWS，而不会导致数据丢失或停机。解决方案架构师应实施哪组活动（）

A.创建一个Amazon Aurora数据库集群。使用AWS Database Migration Service （AWS DMS）执行从本地数据库到Aurora 的完整加载。更新数据库的Route 53条目以指向Aurora 集群终端节点，并关闭本地数据库
B.在非工作时间，关闭本地数据库并创建备份。将此备份还原到Amazon Aurora 数据库集群。还原完成后，更新数据库的Route 53条目以指向Aurora 集群终端节点，然后关闭本地数据库
C.创建一个Amazon Aurora 数据库集群。使用AWS Database Migration Service （AWS DMS）通过从本地数据库到Aurora 的连续复制来执行完全加载。迁移完成后，更新数据库的Route 53条目以指向Aurora 集群终端节点，然后关闭本地数据库
D.创建数据库的备份并将其还原到Amazon Aurora 多主集群。此Aurora 集群将采用本地数据库的主-主复制配置。更新数据库的Route 53条目以指向Aurora 集群终端节点，并关闭本地数据库

单项选择题以下哪项不是使用Amazon Web Services Direct Connect的好处（）

A.AWS Direct Connect通过使用两个不同的连接为用户提供对公共和私有资源的访问，同时保持公共和私有环境之间的网络分离
B.AWS Direct Connect提供比基于Internet的连接更一致的网络体验
C.AWS Direct Connect可以轻松建立从您的场所到AWS的专用网络连接
D.AWS Direct Connect可降低您的网络成本