更多"[多选题] WEB应用系统会面临来自哪些方面的安全问题"的相关试题:
[单选题]问题168
三层Web应用程序处理来自客户的订单.Web层由位于Application Load Balancer后面的Amazon EC2实例组成,这是一个三个EC2实例的中间层,使用Amazon SQS与Web层分离.和一个Amazon DynamoDB后端.在高峰时段,由于处理时间很长,使用该网站提交订单的客户必须比正常等待更 长的时间才能收到确认.解决方案架构师需要减少这些处理时间.哪种行动最有效地做到这一点?
A.用 Amazon Kinesis Data Firehose 替换 SQS 队列.
B.在 DynamoDB 后端层前面使用 Amazon ElastiCache for Redis.
C.添加一个Amazon CloudFront发行版以缓存Web层的响应.
D.使用Amazon EC2 Auto Scaling根据SOS队列深度扩展中间层实例.
[多选题]问题397
一家公司正在内部运行多层Web应用程序.该Web应用程序是容器化的,可以在连接到包含用户 记录的PostgreSQL数据库的许多Linux主机上运行.维护基础架构和容量规划的运营开销限制了 公司的发展.解决方案架构师必须改善应用程序的基础架构.解决方案架构师应采取哪种行动组合 来完成此任务?(选择两个.)
A.将 PostgreSQL 数据库迁移到 Amazon Aurora
B.迁移要托管在Amazon EC2实例上的Web应用程序.
C.为Web应用程序内容设置Amazon CloudFront发行版.
D.在Web应用程序和PostgreSQL数据库之间设置Amazon ElastiCache
E.使用 Amazon Elastic Container Service(Amazon ECS)迁移要托管在 AWS Fargate 上的 Web 应用 程序
[单选题]问题173
Web应用程序在Application Load Balancer后面的Amazon EC2实例上运行.该应用程序允许用户 创建历史天气数据的自定义报告.生成报告最多可能需要5分钟.这些长时间运行的请求使用许多 可用的传入连接,从而使系统对其他用户无响应.解决方案架构师如何使系统响应速度更快?
A.将Amazon SQS与AWS Lambda 一起使用可生成报告.
B.将应用程序负载平衡器上的空闲超时增加到5分钟.
C.更新客户端应用程序代码以将其请求超时增加到5分钟.
D.将报告发布到Amazon S3,并使用Amazon CloudFront下载到用户.
[单选题]问题408
Web应用程序在Application Load Balancer后面的Amazon EC2实例上运行.该应用程序允许用户 创建历史天气数据的自定义报告.生成报告最多可能需要5分钟.这些长时间运行的请求使用许多 可用的传入连接,从而使系统对其他用户无响应.解决方案架构师如何使系统响应速度更快?
A.将Amazon SOS与AWS Lambda结合使用以生成报告.
B.将应用程序负载平衡器上的空闲超时增加到5分钟.
C.更新客户端应用程序代码以将其请求超时增加到5分钟.
D.将报告发布到Amazon S3,并使用Amazon CloudFront下载用户.
[单选题]问题9
解决方案架构师正在设计一个Web应用程序,该应用程序将在Application Load Balancer(ALB)之 后的Amazon EC2实例上运行.该公司严格要求该应用程序具有抵御恶意Internet活动和攻击的能 力,并防范新的常见漏洞和暴露.解决方案架构师应该建议什么?
A.以ALB终端节点为源利用Amazon CloudFront
B.为AWS WAF部署适当的托管规则并将其与ALB关联
C.订阅AWS Shield Advanced并确保常见漏洞和暴露被阻止
D.配置网络ACL和安全组以仅允许端口 80和443访问EC2实例
[多选题]问题89
公司运行承载新闻内容的多层Web应用程序.该应用程序在Application Load Balancer后面的 Amazon EC2实例上运行.这些实例在多个可用区中的EC2 Auto Scaling组中运行,并使用Amazon Aurora数据库.解决方案架构师需要使应用程序更具弹性,以应对请求率的周期性增长.解决方案 架构师应采用哪种架构?(选择两个)
A.添加 AWS Shield.
B.添加Aurora副本
C.添加 AWS Direct Connect
D.添加 AWS Global Accelerator.
E.在 Application Load Balancer 前面添加 Amazon CloudFront 分配
[判断题]Web应用防火墙(云WAF)能够避免黑客的注入入侵攻击。
A.正确
B.错误
[单选题]问题105
Web应用程序部署在AWS Cloud中,它由两层体系结构组成,该体系结构包含Web层和数据库 层.Web服务器容易受到跨站点脚本(XSS)攻击.解决方案架构师应采取什么措施来修复此漏洞?
A.创建一个经典的负载均衡器.将Web层放在负载均衡器后面,然后启用AWS WAF.
B.创建一个网络负载平衡器.将Web层放在负载均衡器后面,然后启用AWS WAF.
C.创建一个应用程序负载平衡器.将Web层放在负载均衡器后面,然后启用AWS WAF.
D.创建一个应用程序负载平衡器.将Web层放在负载均衡器后面,然后使用AWS Shield Standard.
[单选题](类别:号段管理 难度:中等)tomcat中部署并发布启动web应用后,应用中的JSP文件通常会被tomcat编译为类Servlet文件,即在缓存文件中,可以看到JSP文件生成的后缀名为________和________的文件()( )
A.javhtml
B.javclass
C.html、jsp
D.jsp、java
[单选题]问题414
—家公司正在设i "一个面向互联网的Web应用程序.该应用程序在Amazon EC2上运行,用于基于 Linux的实例,这些实例在Amazon RDS MySQL Multi-AZ数据库实例中存储敏感的用户数据.EC2 实例位于公共子网中,而RDS DB实例位于专用子网中.安全团队已要求保护数据库实例免受基于 Web的攻击.解决方案架构师应该推荐什么?
A.确保EC2实例属于Auto Scaling组,并且在Application Load Balancer的后面.配置EC2实例 iptables规则以丢弃可疑的Web流量.为数据库实例创建一个安全组.将RDS安全组配置为仅允许 来自单个EC2实例的端口 3306入站.
B.确保EC2实例属于Auto Scaling组,并且在Application Load Balancer的后面.将数据库实例移动 到EC2实例所在的相同子网中.为数据库实例创建一个安全组.将RDS安全组配置为仅允许来自 单个EC2实例的端口 3306入站.
C.确保 EC2 实例属于 Auto Scaling 组,并且在 Application Load Balancer 的后面.使用 AWS WAF 监视入站Web流量是否存在威胁.为Web应用程序服务器创建一个安全组,并为数据库实例创建 一个安全组.将RDS安全组配置为仅允许来自Web应用程序服务器安全组的端口 3306入站.
D.确保 EC2 实例属于 Auto Scaling 组,并且在 Application Load Balancer 的后面.使用 AWS WAF 监视入站Web流量是否存在威胁.配置Auto Scaling组可以自动在流量较大的情况下创建新的数 据库实例.为RDS数据库实例创建一个安全组.将RDS安全组配置为仅允许端口 3306入站.
[单选题]问题166
公司的Web应用程序在Application Load Balancer后面的Amazon EC2实例上运行.该公司最近更 改了政策,现在要求只能从一个特定国家/地区访问该应用程序.哪种配置可以满足此要求?
A.为EC2实例配置安全组.
B.在应用程序负载平衡器上配置安全组.
C.在 VPC 中的 Application Load Balancer 上配置 AWS WAF.
D.为包含EC2实例的子网配置网络ACL.
[单选题]问题132
公司的Web应用程序使用Amazon RDS PostgreSQL数据库实例存储其应用程序数据.在每个月初 的财务结算期间.由于使用率很高,会计人员会运行大型查询,这些查询会影响数据库的性能.该公 司希望最大程度地减少报告活动对Web应用程序的影响.解决方案架构师应该怎么做才能以最少 的努力减少对数据库的影响?
A.创建一个只读副本并将报告流量定向到该副本.
B.创建一个多可用区数据库,并将报告流量定向到备用数据库.
C.创建跨区域的只读副本,并将报告流量定向到该副本.
D.创建一个Amazon Redshift数据库并将报告流量定向到Amazon Redshift数据库.
[单选题]问题427
公司的Web应用程序在Application Load Balancer后面的Amazon EC2实例上运行.该公司最近更 改了政策,现在要求只能从一个特定国家/地区访问该应用程序.哪种配置可以满足此要求?
A.为EC2实例配置安全组.
B.在应用程序负载平衡器上配置安全组.
C.在 VPC 中的 Application Load Balancer 上配置 AWS WAF.
D.为包含EC2实例的子网配置网络ACL.
[单选题]问题164
一个网站运行一个Web应用程序,该应用程序每天中午都会收到大量流量.用户每天上传新图片 和新内容,但-直抱怨超时■.该架构使用Amazon EC2 Auto Scaling组,并且自定义应用程序始终在 启动时花费1分钟在响应用户请求之前启动.解决方案架构师应如何重新设计架构,以更好地响应 不断变化的流量?
A.使用慢启动配置配置网络负载平衡器.
B.将AWS ElastiCache for Redis配置为将直接请求卸载到服务器.
C.使用实例预热条件配置Auto Scaling步骤扩展策略.
D.将Amazon CloudFront配置为使用应用程序负载均衡器作为源.
[多选题]问题110
解决方案架构师正在设计两层Web应用程序.该应用程序由公共子网中的Amazon EC2托管的面 向公众的Web层组成.数据库层由在私有子网中的Amazon EC2上运行的Microsoft SQL Server 组成.安全性是公司的首要任务.在这种情况下应如何配置安全组?(选择两个)
A.为网络层配置安全组,以允许端口 0.0.0.0/70上的端口 443上的入站流量
B.配置Web层的安全组以允许端口 0.0.0.0/0上的端口 443上的出站流量
C.为数据库层配置安全组,以允许来自Web层安全组的端口 1433上的入站流量
D.配置数据库层的安全组,以允许端口 443和1433上的出站流量到达Web层的安全组
E.为数据库层配置安全组,以允许来自Web层安全组的端口 443和1433上的入站流量
[单选题]问题411
一个网站运行一个Web应用程序,该应用程序每天中午都会收到大量流量.用户每天上传新图片 和新内容,但一直抱怨超时.该架构使用Amazon EC2 Auto Seating组,在响应用广1请求之前,自定义 应用程序在启动时始终需要1分钟才能启动,解决方案架构师应如何重新设计架构以更好地响应 不断变化的流量?
A.使用慢启动配置配置网络负载平衡器.
B.将AWS ElastiCache for Redis配置为将直接请求卸载到服务器
C.使用实例预热条件配置Auto Scaling步骤扩展策略.
D.将Amazon CloudFront配置为使用应用程序负载均衡器作为源.
[多选题]问题384
解决方案架构师正在设计一个可公开访问的Web应用程序,该应用程序位于以Amazon S3网站终 端节点为源的Amazon CloudFront发行版上.部署解决方案后,网站将返回错误403:访问被拒绝消 息.解决方案架构师应采取哪些步骤纠正问题?(选择两个.)
A.从S3存储桶中删除S3块公共访问选项.
B.从S3存储桶中删除请求者付款选项.
C.从CloudFront分发中删除原始访问身份(0AI).
D.将存储类别从S3标准更改为S3 一区不频繁访问(S3 One Zone-IA).
E.禁用S3对象版本控制
[单选题]为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训,下面哪项内容不在考虑范围内()
A.关于网站身份签别技术方面安全知识的培训
B.针对 OpenSSL 心脏出血漏洞方面安全知识的培训
C.针对 SQL 注入漏洞的安全编程培训
D.关于 ARM 系统漏洞挖掘方面安全知识的培训
