單項(xiàng)選擇題

一家公司正在使用Amazon CloudFront分發(fā)來(lái)分發(fā)來(lái)自在Application Load Balancer后面運(yùn)行的Web應(yīng)用程序的靜態(tài)和動(dòng)態(tài)內(nèi)容。該Web應(yīng)用程序需要用戶授權(quán)和對(duì)動(dòng)態(tài)內(nèi)容的會(huì)話跟蹤。Cloud Front分發(fā)具有配置為將授權(quán)，主機(jī)和用戶代理HTTP白名單標(biāo)頭以及會(huì)話cookie轉(zhuǎn)發(fā)到源的單個(gè)緩存行為。所有其他緩存行為設(shè)置均設(shè)置為其默認(rèn)值。有效的ACM證書(shū)已應(yīng)用到CloudFront分配中，且分配設(shè)置中具有匹配的CNAME。ACM證書(shū)也應(yīng)用于應(yīng)用程序負(fù)載平衡器的HTTPS偵聽(tīng)器。CloudFront原始協(xié)議策略設(shè)置為僅HTTPS。對(duì)緩存統(tǒng)計(jì)信息報(bào)告的分析表明，此分布的未命中率很高。解決方案架構(gòu)師可以采取什么措施來(lái)提高此分發(fā)的緩存命中率，而又不會(huì)導(dǎo)致CloudFront與應(yīng)用程序負(fù)載平衡器之間的SSL/TLS握手失?。浚ǎ?/h4>

A.為靜態(tài)和動(dòng)態(tài)內(nèi)容創(chuàng)建兩個(gè)緩存行為。如果發(fā)生緩存行為，則從白名單標(biāo)頭部分中刪除User-Agent和Host HTTP標(biāo)頭。從白名單cookie部分刪除會(huì)話cookie，并從白名單標(biāo)題部分刪除Authorization HTTP標(biāo)頭，以了解為靜態(tài)內(nèi)容配置的緩存行為
B.從緩存行為的白名單頭部分中刪除User-Agent和Authorization HTTPS頭。然后更新緩存行為，以使用預(yù)簽名的cookie進(jìn)行授權(quán)
C.從白名單標(biāo)頭部分刪除Host HTTP標(biāo)頭，并從白名單cookie部分刪除會(huì)話cookie，以實(shí)現(xiàn)默認(rèn)緩存行為。啟用自動(dòng)對(duì)象壓縮，并將Lambda@Edge查看器請(qǐng)求事件用于用戶授權(quán)
D.為靜態(tài)和動(dòng)態(tài)內(nèi)容創(chuàng)建兩個(gè)緩存行為。從兩種緩存行為的白名單標(biāo)頭部分中刪除User-Agent HTTP標(biāo)頭從白名單cookie部分刪除會(huì)話cookie，并從白名單標(biāo)題部分刪除Authorization HTTP標(biāo)頭，以配置為靜態(tài)內(nèi)容配置的緩存行為

你可能感興趣的試題

多項(xiàng)選擇題

某公司發(fā)生了一次安全事件，其中包含敏感信息的Amazon S3存儲(chǔ)桶被公開(kāi)。公司政策是永遠(yuǎn)不要擁有公共S3對(duì)象，并且在發(fā)現(xiàn)任何公共對(duì)象時(shí)必須立即通知合規(guī)團(tuán)隊(duì)。如何檢測(cè)公共S3對(duì)象的存在，設(shè)置為觸發(fā)警報(bào)通知并在將來(lái)自動(dòng)修復(fù)？（）

A.打開(kāi)Amazon S3的對(duì)象級(jí)日志記錄。打開(kāi)具有公共讀取權(quán)限的PutObject API調(diào)用時(shí)，打開(kāi)Amazon S3事件通知以使用Amazon SNS主題進(jìn)行通知
B.配置一個(gè)Amazon CloudWatch Events規(guī)則，該規(guī)則調(diào)用一個(gè)AWS Lambda函數(shù)來(lái)保護(hù)S3存儲(chǔ)桶
C.對(duì)AWS Trusted Advisor使用S3存儲(chǔ)桶權(quán)限，并配置CloudWatch事件以使用Amazon SNS進(jìn)行通知
D.打開(kāi)Amazon S3的對(duì)象級(jí)日志記錄。配置一個(gè)CloudWatch事件，以便在AWS Cloud Traillogs中檢測(cè)到具有公共讀取權(quán)限的PutObject API調(diào)用時(shí)使用SNStopic進(jìn)行通知
E.安排一個(gè)遞歸Lambda函數(shù)來(lái)定期更改S3存儲(chǔ)桶中的所有對(duì)象權(quán)限

單項(xiàng)選擇題

對(duì)公司內(nèi)部AWS資源的內(nèi)部安全審核發(fā)現(xiàn)，許多運(yùn)行Microsoft Windows工作負(fù)載的Amazon EC2實(shí)例缺少幾個(gè)重要的操作系統(tǒng)級(jí)補(bǔ)丁程序。已要求解決方案架構(gòu)師解決現(xiàn)有補(bǔ)丁程序缺陷并開(kāi)發(fā)工作流程以解決以下問(wèn)題：確保識(shí)別并解決將來(lái)的修補(bǔ)要求。解決方案架構(gòu)師已決定使用AWS Systems Manager。重要的是，不要同時(shí)在所有Windows工作負(fù)載上重新啟動(dòng)EC2實(shí)例，以滿足組織正常運(yùn)行時(shí)間的要求。哪個(gè)工作流程將自動(dòng)滿足這些要求？（）

A.將具有Windows Server值的補(bǔ)丁程序組標(biāo)記添加到所有現(xiàn)有EC2實(shí)例。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSDefaultPatch Baseline與Windows服務(wù)器補(bǔ)丁程序組關(guān)聯(lián)。定義一個(gè)AWS Systems Manager維護(hù)窗口，在其中進(jìn)行修補(bǔ)，然后將其與Windows Servers修補(bǔ)程序組關(guān)聯(lián)。使用關(guān)聯(lián)的子網(wǎng)ID在維護(hù)窗口中注冊(cè)實(shí)例。在每個(gè)維護(hù)窗口中將AWS-RunPatch Baseline文檔分配為任務(wù)
B.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)Windows Server值的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSWindowsPatchBaseline文件關(guān)聯(lián)到與Windows Server補(bǔ)丁程序組關(guān)聯(lián)的任務(wù)。創(chuàng)建一個(gè)Amazon CloudWatch Events規(guī)則，該規(guī)則配置為使用cron表達(dá)式來(lái)調(diào)度使用AWS Systems Manager run命令執(zhí)行修補(bǔ)的時(shí)間。創(chuàng)建一個(gè)AWS Systems Manager狀態(tài)管理器文檔，以定義要在補(bǔ)丁執(zhí)行期間執(zhí)行的命令
C.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)值為Windows Servers1或Windows Server2的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSDefaultPatch Baseline與兩個(gè)Windows Server補(bǔ)丁程序組相關(guān)聯(lián)。定義兩個(gè)不重疊的AWS Systems Manager維護(hù)窗口，在其中進(jìn)行修補(bǔ)，然后將每個(gè)窗口與一個(gè)不同的修補(bǔ)程序組關(guān)聯(lián)。使用補(bǔ)丁程序組標(biāo)簽在特定維護(hù)窗口中注冊(cè)目標(biāo)。在每個(gè)維護(hù)窗口中將AWS-Run補(bǔ)丁程序基準(zhǔn)文檔分配為任務(wù)
D.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)值為Windows server1或Windows Server2的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSWindowsPatch Baseline與兩個(gè)Windows Server補(bǔ)丁程序組相關(guān)聯(lián)。定義兩個(gè)不重疊的AWS Systems Manager維護(hù)窗口，在其中進(jìn)行修補(bǔ)，然后將每個(gè)窗口與一個(gè)不同的修補(bǔ)程序組關(guān)聯(lián)。在每個(gè)維護(hù)窗口中將AWS-RunWindowsPatch Baseline文檔分配為任務(wù)。創(chuàng)建一個(gè)AWS Systems Manager狀態(tài)管理器文檔，以定義要在補(bǔ)丁執(zhí)行期間執(zhí)行的命令