SAP-C02 第 470 题
题目
一家公司希望将 Amazon WorkSpaces 与瘦客户端设备结合使用来取代老化的桌面。员工使用桌面访问处理临床试验数据的应用程序。公司安全策略规定,对应用程序的访问必须仅限于公司分支机构位置。该公司正在考虑在未来 6 个月内增设一个分支机构。哪种解决方案能够以最高的运营效率满足这些要求?
选项
A. 使用分支机构的公共地址列表创建 IP 访问控制组规则。将 IP 访问控制组与 WorkSpaces 目录关联。
B. 使用 AWS Firewall Manager 创建带有 IPSet 的 Web ACL 规则以及分支机构位置的公共地址列表。将 Web ACL 与 WorkSpaces 目录关联。
C. 使用 AWS Certificate Manager (ACM) 向部署在分支机构位置的计算机颁发受信任的设备证书。启用对 WorkSpaces 目录的受限访问。
D. 创建自定义工作区映像,并将 Windows 防火墙配置为限制对分支机构公共地址的访问。使用该映像部署 WorkSpace。工作空间。
答案
A
解析
正确答案:A 解析: 题干关键点:安全控制、核心服务:CloudFront, Config。 正确选项: A. 使用分支机构的公共地址列表创建 IP 访问控制组规则。将 IP 访问控制组与 WorkSpaces 目录关联。 选择理由: 选项 A 的设计直接围绕题干限制展开,关键动作是 A. 使用分支机构的公共地址列表创建 IP 访问控制组规则。将 IP 访问控制组与 WorkSpaces 目录关联。它把主要风险点落到托管服务或题干指定的...