SAP-C02 第 476 题
题目
A software development company has multiple engineers who are working remotely. The company is running Active Directory Domain Services (AD DS) on an Amazon EC2 instance. The company's security policy states that all internal, nonpublic services that are deployed in a VPC must be accessible through a VPN. Multi-factor authentication (MFA) must be used for access to a VPN. What should a solutions architect do to meet these requirements?
中文翻译:
一家软件开发公司有多名远程工作的工程师。该公司正在 Amazon EC2 实例上运行 Active Directory 域服务 (AD DS)。该公司的安全策略规定,部署在 VPC 中的所有内部非公共服务都必须可通过 VPN 访问。访问 VPN 必须使用多重身份验证 (MFA)。解决方案架构师应该怎样做才能满足这些要求?
选项
A. Create an AWS Site-to-Site VPN connection. Configure integration between a VPN and AD DS. Use an Amazon WorkSpaces client with MFA support enabled to establish a VPN connection.
中文翻译:
创建 AWS 站点到站点 VPN 连接。配置 VPN 和 AD DS 之间的集成。使用启用了 MFA 支持的 Amazon WorkSpaces 客户端建立 VPN 连接。
B. Create an AWS Client VPN endpoint. Create an AD Connector directory for integration with AD DS. Enable MFA for AD Connector. Use AWS Client VPN to establish a VPN connection.
中文翻译:
创建 AWS 客户端 VPN 终端节点。创建 AD Connector 目录以与 AD DS 集成。为 AD 连接器启用 MFA。使用 AWS 客户端 VPN 建立 VPN 连接。
C. Create multiple AWS Site-to-Site VPN connections by using AWS VPN CloudHub. Configure integration between AWS VPN CloudHub and AD DS. Use AWS Copilot to establish a VPN connection.
中文翻译:
使用 AWS VPN CloudHub 创建多个 AWS Site-to-Site VPN 连接。配置 AWS VPN CloudHub 和 AD DS 之间的集成。使用 AWS Copilot 建立 VPN 连接。
D. Create an Amazon WorkLink endpoint. Configure integration between Amazon WorkLink and AD DS. Enable MFA in Amazon WorkLink. Use AWS Client VPN to establish a VPN connection.
中文翻译:
创建 Amazon WorkLink 终端节点。配置 Amazon WorkLink 和 AD DS 之间的集成。在 Amazon WorkLink 中启用 MFA。使用 AWS 客户端 VPN 建立 VPN 连接。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 创建 AWS 客户端 VPN 终端节点。创建 AD Connector 目录以与 AD DS 集成。为 AD 连接器启用 MFA。使用 AWS 客户端 VPN 建立 VPN 连接。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题...