單項選擇題

一家公司正在使用Amazon CloudFront分發(fā)來分發(fā)來自在Application Load Balancer后面運行的Web應(yīng)用程序的靜態(tài)和動態(tài)內(nèi)容。該Web應(yīng)用程序需要用戶授權(quán)和對動態(tài)內(nèi)容的會話跟蹤。Cloud Front分發(fā)具有配置為將授權(quán)，主機和用戶代理HTTP白名單標頭以及會話cookie轉(zhuǎn)發(fā)到源的單個緩存行為。所有其他緩存行為設(shè)置均設(shè)置為其默認值。有效的ACM證書已應(yīng)用到CloudFront分配中，且分配設(shè)置中具有匹配的CNAME。ACM證書也應(yīng)用于應(yīng)用程序負載平衡器的HTTPS偵聽器。CloudFront原始協(xié)議策略設(shè)置為僅HTTPS。對緩存統(tǒng)計信息報告的分析表明，此分布的未命中率很高。解決方案架構(gòu)師可以采取什么措施來提高此分發(fā)的緩存命中率，而又不會導致CloudFront與應(yīng)用程序負載平衡器之間的SSL/TLS握手失??？（）

A.為靜態(tài)和動態(tài)內(nèi)容創(chuàng)建兩個緩存行為。如果發(fā)生緩存行為，則從白名單標頭部分中刪除User-Agent和Host HTTP標頭。從白名單cookie部分刪除會話cookie，并從白名單標題部分刪除Authorization HTTP標頭，以了解為靜態(tài)內(nèi)容配置的緩存行為
B.從緩存行為的白名單頭部分中刪除User-Agent和Authorization HTTPS頭。然后更新緩存行為，以使用預簽名的cookie進行授權(quán)
C.從白名單標頭部分刪除Host HTTP標頭，并從白名單cookie部分刪除會話cookie，以實現(xiàn)默認緩存行為。啟用自動對象壓縮，并將Lambda@Edge查看器請求事件用于用戶授權(quán)
D.為靜態(tài)和動態(tài)內(nèi)容創(chuàng)建兩個緩存行為。從兩種緩存行為的白名單標頭部分中刪除User-Agent HTTP標頭從白名單cookie部分刪除會話cookie，并從白名單標題部分刪除Authorization HTTP標頭，以配置為靜態(tài)內(nèi)容配置的緩存行為

你可能感興趣的試題

多項選擇題

某公司發(fā)生了一次安全事件，其中包含敏感信息的Amazon S3存儲桶被公開。公司政策是永遠不要擁有公共S3對象，并且在發(fā)現(xiàn)任何公共對象時必須立即通知合規(guī)團隊。如何檢測公共S3對象的存在，設(shè)置為觸發(fā)警報通知并在將來自動修復？（）

A.打開Amazon S3的對象級日志記錄。打開具有公共讀取權(quán)限的PutObject API調(diào)用時，打開Amazon S3事件通知以使用Amazon SNS主題進行通知
B.配置一個Amazon CloudWatch Events規(guī)則，該規(guī)則調(diào)用一個AWS Lambda函數(shù)來保護S3存儲桶
C.對AWS Trusted Advisor使用S3存儲桶權(quán)限，并配置CloudWatch事件以使用Amazon SNS進行通知
D.打開Amazon S3的對象級日志記錄。配置一個CloudWatch事件，以便在AWS Cloud Traillogs中檢測到具有公共讀取權(quán)限的PutObject API調(diào)用時使用SNStopic進行通知
E.安排一個遞歸Lambda函數(shù)來定期更改S3存儲桶中的所有對象權(quán)限

單項選擇題

對公司內(nèi)部AWS資源的內(nèi)部安全審核發(fā)現(xiàn)，許多運行Microsoft Windows工作負載的Amazon EC2實例缺少幾個重要的操作系統(tǒng)級補丁程序。已要求解決方案架構(gòu)師解決現(xiàn)有補丁程序缺陷并開發(fā)工作流程以解決以下問題：確保識別并解決將來的修補要求。解決方案架構(gòu)師已決定使用AWS Systems Manager。重要的是，不要同時在所有Windows工作負載上重新啟動EC2實例，以滿足組織正常運行時間的要求。哪個工作流程將自動滿足這些要求？（）

A.將具有Windows Server值的補丁程序組標記添加到所有現(xiàn)有EC2實例。確保為所有Windows EC2實例分配了此標記。將AWSDefaultPatch Baseline與Windows服務(wù)器補丁程序組關(guān)聯(lián)。定義一個AWS Systems Manager維護窗口，在其中進行修補，然后將其與Windows Servers修補程序組關(guān)聯(lián)。使用關(guān)聯(lián)的子網(wǎng)ID在維護窗口中注冊實例。在每個維護窗口中將AWS-RunPatch Baseline文檔分配為任務(wù)
B.向所有現(xiàn)有的EC2實例添加一個Windows Server值的補丁程序組標記。確保為所有Windows EC2實例分配了此標記。將AWSWindowsPatchBaseline文件關(guān)聯(lián)到與Windows Server補丁程序組關(guān)聯(lián)的任務(wù)。創(chuàng)建一個Amazon CloudWatch Events規(guī)則，該規(guī)則配置為使用cron表達式來調(diào)度使用AWS Systems Manager run命令執(zhí)行修補的時間。創(chuàng)建一個AWS Systems Manager狀態(tài)管理器文檔，以定義要在補丁執(zhí)行期間執(zhí)行的命令
C.向所有現(xiàn)有的EC2實例添加一個值為Windows Servers1或Windows Server2的補丁程序組標記。確保為所有Windows EC2實例分配了此標記。將AWSDefaultPatch Baseline與兩個Windows Server補丁程序組相關(guān)聯(lián)。定義兩個不重疊的AWS Systems Manager維護窗口，在其中進行修補，然后將每個窗口與一個不同的修補程序組關(guān)聯(lián)。使用補丁程序組標簽在特定維護窗口中注冊目標。在每個維護窗口中將AWS-Run補丁程序基準文檔分配為任務(wù)
D.向所有現(xiàn)有的EC2實例添加一個值為Windows server1或Windows Server2的補丁程序組標記。確保為所有Windows EC2實例分配了此標記。將AWSWindowsPatch Baseline與兩個Windows Server補丁程序組相關(guān)聯(lián)。定義兩個不重疊的AWS Systems Manager維護窗口，在其中進行修補，然后將每個窗口與一個不同的修補程序組關(guān)聯(lián)。在每個維護窗口中將AWS-RunWindowsPatch Baseline文檔分配為任務(wù)。創(chuàng)建一個AWS Systems Manager狀態(tài)管理器文檔，以定義要在補丁執(zhí)行期間執(zhí)行的命令

感谢您访问我们的网站，您可能还对以下资源感兴趣：

中文字幕网国产

国产一级特黄a大片亚洲浮力影院久久久久久亚洲第一二三区日韩国产国产精品第不卡国产视频第一页