A.它通过删除不包含经常访问数据的请求来提高应用程序性能B.它通过实施良好的数据库索引策略来提高应用程序性能C……

单项选择题一家企业正在AWS VPC 上部署网站，为了防止D-DOS攻击该组织已将一些IP地址列入黑名单。组织如何确保拒绝来自上述IP地址的请求访问应用程序实例（）

A.为具有禁止来自该IP地址的流量的条件的VPC创建IAM策略
B.在子网级别配置一个安全组，拒绝来自所选IP的流量
C.使用拒绝来自该IP地址的访问的EC2实例配置安全组
D.在拒绝来自该IP地址的流量的子网中配置ACL

单项选择题您使用Elastic Beanstalk启动了您的公司网站并将日志文件轮换配置到S3。Elastic Map Reduce任务会定期分析S3上的日志，以创建可与CIO共享的使用情况仪表板。您最近通过使用Cloud Front进行动态内容交付，提高了网站的整体性能和您自己的域作为来源。在此架构修改之后，使用仪表板表明您的网站的流量减少了一个数量级。您如何解决问题与您的使用仪表板（）

A.启用Cloud Front以将访问日志传送到S3并将它们用作Elastic Map Reduce作业的输入
B.打开Cloud Trail并使用S3上的跟踪日志图块作为Elastic Map Reduce作业的输入
C.更改您的日志收集过程以使用Cloud Watch ELB指标作为Elastic Map Reduce作业的输入
D.使用Elastic Beanstalk“重建环境”选项将日志传递更新到Elastic Map Reduce作业
E.使用Elastic Beanstalk“重新启动应用程序服务器”选项将日志传送更新到Elastic Map Reduce作业

单项选择题必须将以下哪些规则应用于挂载目标安全组，本地服务器才能访问Amazon Elastic File System （EFS）（）

A.在Amazon EFS和本地服务器之间配置NFS代理以路由流量
B.设置点对点隧道协议服务器（PPTP）以允许安全连接
C.允许从本地服务器到Kerberos端口88的安全流量
D.允许从本地服务器到网络文件系统（NFS）端口（2049）的入站流量

单项选择题一家企业想要在多个国家 地区创建一个在线购物网站，并希望保护客户免受可能的中间人攻击。哪种设计将提供MOST安全访问网站（）

A.使用Amazon Route 53进行域注册和DNS服务，为所有Route 53请求启用DNSSEC使用AWS Certificate Manager （ACM）为购物网站注册TLS/SSL证书，并使用为站点配置了这些TLS/SSL证书的应用程序负载均衡器，在对站点的所有客户端请求中使用服务器名称标识扩展
B.从第三方证书服务注册2048位加密密钥，使用使用客户管理的DNSSec密钥的第三方DNS提供商，将密钥上传到ACM并使用ACM通过NGINX将安全Web服务的证书自动部署到EC2前端Web服务器队列，在对站点的所有客户端请求中使用服务器名称标识扩展
C.使用Route 53进行域注册，从第三方证书服务注册2048位加密密钥，对使用客户托管密钥的DNS请求使用支持DNSSEC 的第三方DNS服务，将客户托管的密钥导入ACM以将证书部署到为站点配置了这些TLS/SSL证书的Classic Load Balancer、在对站点的所有客户端请求中使用服务器名称标识扩展
D.使用Route 53进行域注册，并在运行Bind的Amazon EC2实例上托管公司DNS根服务器，为DNS请求启用DNSSEC使用ACM为购物网站注册TLS/SSL证书，并使用为网站配置了这些TLS/SSL证书的Application Load Balancer在对站点的所有客户端请求中使用服务器名称标识扩展

单项选择题以下哪个命令采用二进制数据形式的参数（）

A.用户数据
B.密文密钥
C.客户密钥
D.用户密钥