SAP-C02 第 488 题
题目
A company hosts its primary API on AWS by using an Amazon API Gateway API and AWS Lambda functions that contain the logic for the API methods. The company’s internal applications use the API for core functionality and business logic. The company’s customers use the API to access data from their accounts. Several customers also have access to a legacy API that is running on a single standalone Amazon EC2 instance. The company wants to increase the security for these APIs to better prevent denial of service (DoS) attacks, check for vulnerabilities, and guard against common exploits. What should a solutions architect do to meet these requirements?
中文翻译:
一家公司使用 Amazon API Gateway API 和包含 API 方法逻辑的 AWS Lambda 函数在 AWS 上托管其主要 API。公司的内部应用程序使用 API 来实现核心功能和业务逻辑。该公司的客户使用 API 访问其帐户中的数据。一些客户还可以访问在单个独立 Amazon EC2 实例上运行的旧版 API。该公司希望提高这些 API 的安全性,以更好地防止拒绝服务 (DoS) 攻击、检查漏洞并防范常见漏洞。解决方案架构师应该怎样做才能满足这些要求?
选项
A. Use AWS WAF to protect both APIs. Configure Amazon Inspector to analyze the legacy API. Configure Amazon GuardDuty to monitor for malicious attempts to access the APIs.
中文翻译:
使用 AWS WAF 保护这两个 API。配置 Amazon Inspector 以分析旧版 API。配置 Amazon GuardDuty 以监控访问 API 的恶意尝试。
B. Use AWS WAF to protect the API Gateway API. Configure Amazon Inspector to analyze both APIs. Configure Amazon GuardDuty to block malicious attempts to access the APIs.
中文翻译:
使用 AWS WAF 保护 API Gateway API。配置 Amazon Inspector 以分析这两个 API。配置 Amazon GuardDuty 以阻止恶意尝试访问 API。
C. Use AWS WAF to protect the API Gateway API. Configure Amazon Inspector to analyze the legacy API. Configure Amazon GuardDuty to monitor for malicious attempts to access the APIs.
中文翻译:
使用 AWS WAF 保护 API Gateway API。配置 Amazon Inspector 以分析旧版 API。配置 Amazon GuardDuty 以监控访问 API 的恶意尝试。
D. Use AWS WAF to protect the API Gateway AP! Configure Amazon Inspector to protect the legacy API. Configure Amazon GuardDuty to block malicious attempts to access the APIs.
中文翻译:
使用AWS WAF保护API网关AP!配置 Amazon Inspector 以保护旧版 API。配置 Amazon GuardDuty 以阻止恶意尝试访问 API。
答案
C
解析
正确答案:C 解析: 本题应选择 C。 正确选项: C. 使用 AWS WAF 保护 API Gateway API。配置 Amazon Inspector 以分析旧版 API。配置 Amazon GuardDuty 以监控访问 API 的恶意尝试。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规...