一家企业正在AWS VPC 上部署网站，为了防止D-DOS攻击该组织已将一些IP地址列入黑名单。组织如何确保拒绝来自上述IP地址的请求访问应用程序实例（）

单项选择题您使用Elastic Beanstalk启动了您的公司网站并将日志文件轮换配置到S3。Elastic Map Reduce任务会定期分析S3上的日志，以创建可与CIO共享的使用情况仪表板。您最近通过使用Cloud Front进行动态内容交付，提高了网站的整体性能和您自己的域作为来源。在此架构修改之后，使用仪表板表明您的网站的流量减少了一个数量级。您如何解决问题与您的使用仪表板（）

A.启用Cloud Front以将访问日志传送到S3并将它们用作Elastic Map Reduce作业的输入
B.打开Cloud Trail并使用S3上的跟踪日志图块作为Elastic Map Reduce作业的输入
C.更改您的日志收集过程以使用Cloud Watch ELB指标作为Elastic Map Reduce作业的输入
D.使用Elastic Beanstalk“重建环境”选项将日志传递更新到Elastic Map Reduce作业
E.使用Elastic Beanstalk“重新启动应用程序服务器”选项将日志传送更新到Elastic Map Reduce作业

单项选择题必须将以下哪些规则应用于挂载目标安全组，本地服务器才能访问Amazon Elastic File System （EFS）（）

A.在Amazon EFS和本地服务器之间配置NFS代理以路由流量
B.设置点对点隧道协议服务器（PPTP）以允许安全连接
C.允许从本地服务器到Kerberos端口88的安全流量
D.允许从本地服务器到网络文件系统（NFS）端口（2049）的入站流量

单项选择题一家企业想要在多个国家 地区创建一个在线购物网站，并希望保护客户免受可能的中间人攻击。哪种设计将提供MOST安全访问网站（）

A.使用Amazon Route 53进行域注册和DNS服务，为所有Route 53请求启用DNSSEC使用AWS Certificate Manager （ACM）为购物网站注册TLS/SSL证书，并使用为站点配置了这些TLS/SSL证书的应用程序负载均衡器，在对站点的所有客户端请求中使用服务器名称标识扩展
B.从第三方证书服务注册2048位加密密钥，使用使用客户管理的DNSSec密钥的第三方DNS提供商，将密钥上传到ACM并使用ACM通过NGINX将安全Web服务的证书自动部署到EC2前端Web服务器队列，在对站点的所有客户端请求中使用服务器名称标识扩展
C.使用Route 53进行域注册，从第三方证书服务注册2048位加密密钥，对使用客户托管密钥的DNS请求使用支持DNSSEC 的第三方DNS服务，将客户托管的密钥导入ACM以将证书部署到为站点配置了这些TLS/SSL证书的Classic Load Balancer、在对站点的所有客户端请求中使用服务器名称标识扩展
D.使用Route 53进行域注册，并在运行Bind的Amazon EC2实例上托管公司DNS根服务器，为DNS请求启用DNSSEC使用ACM为购物网站注册TLS/SSL证书，并使用为网站配置了这些TLS/SSL证书的Application Load Balancer在对站点的所有客户端请求中使用服务器名称标识扩展

单项选择题以下哪个命令采用二进制数据形式的参数（）

A.用户数据
B.密文密钥
C.客户密钥
D.用户密钥

单项选择题一家企业在本地数据中心维护许多应用程序，数据中心托管由VMware vCenter 控制的Windows 和Linux 虚拟机的混合体，解决方案架构师必须制定将应用程序迁移到AWS 的策略。然而解决方案架构师意识到应用程序的文档已经过时并且没有完整的基础架构图，公司的开发人员无法与解决方案架构师会面以讨论他们的应用程序和当前使用情况。解决方案架构师应该如何收集必要的数据（）

A.使用VMware集群上的OVA 映像部署AWS Server Migration Service （AWS SMS）连接器，以从VM收集配置和利用率数据
B.使用AWS Migration Portfolio Assessment （MPA）工具连接到每个VM以收集配置和利用率数据
C.在每个VM上安装AWS Application Discovery Service以收集配置和利用率数据
D.向AWS Migration Hub注册本地VM以收集配置和利用率数据