SAP-C02 第 97 题
题目
A company has developed a web application. The company is hosting the application on a group of Amazon EC2 instances behind an Application Load Balancer. The company wants to improve the security posture of the application and plans to use AWS WAF web ACLs. The solution must not adversely affect legitimate traffic to the application. How should a solutions architect configure the web ACLs to meet these requirements?
中文翻译:
一家公司开发了一个网络应用程序。该公司将该应用程序托管在应用程序负载均衡器后面的一组 Amazon EC2 实例上。该公司希望改善应用程序的安全状况,并计划使用 AWS WAF Web ACL。该解决方案不得对应用程序的合法流量产生不利影响。解决方案架构师应如何配置 Web ACL 以满足这些要求?
选项
A. Set the action of the web ACL rules to Count. Enable AWS WAF logging. Analyze the requests for false positives. Modify the rules to avoid any false positive. Over time, change the action of the web ACL rules from Count to Block.
中文翻译:
将Web ACL规则的操作设置为计数。启用 AWS WAF 日志记录。分析误报请求。修改规则以避免任何误报。随着时间的推移,将 Web ACL 规则的操作从计数更改为阻止。
B. Use only rate-based rules in the web ACLs, and set the throttle limit as high as possible. Temporarily block all requests that exceed the limit. Define nested rules to narrow the scope of the rate tracking.
中文翻译:
仅在 Web ACL 中使用基于速率的规则,并将限制设置得尽可能高。暂时阻止所有超出限制的请求。定义嵌套规则以缩小速率跟踪的范围。
C. Set the action of the web ACL rules to Block. Use only AWS managed rule groups in the web ACLs. Evaluate the rule groups by using Amazon CloudWatch metrics with AWS WAF sampled requests or AWS WAF logs.
中文翻译:
将Web ACL规则的操作设置为阻止。仅在 Web ACL 中使用 AWS 托管规则组。通过将 Amazon CloudWatch 指标与 AWS WAF 采样请求或 AWS WAF 日志结合使用来评估规则组。
D. Use only custom rule groups in the web ACLs, and set the action to Allow. Enable AWS WAF logging. Analyze the requests for false positives. Modify the rules to avoid any false positive. Over time, change the action of the web ACL rules from Allow to Block.
中文翻译:
仅使用 Web ACL 中的自定义规则组,并将操作设置为允许。启用 AWS WAF 日志记录。分析误报请求。修改规则以避免任何误报。随着时间的推移,将 Web ACL 规则的操作从允许更改为阻止。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 将Web ACL规则的操作设置为计数。启用 AWS WAF 日志记录。分析误报请求。修改规则以避免任何误报。随着时间的推移,将 Web ACL 规则的操作从计数更改为阻止。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点...