Question 461
보안 관리자는 Amazon S3에서 호스팅되는 웹 사이트를 가지고 있습니다. 관리자에게는 다음과 같은 요구 사항이 있습니다.
* 사용자는 Amazon CloudFront 배포를 사용하여 웹사이트에 액세스할 수 있습니다.
* 사용자는 Amazon S3 URL을 사용하여 웹사이트에 직접 액세스할 수 없습니다.
이러한 요구 사항을 지원하는 구성은 무엇입니까? (2개를 선택하세요.)
Question 462
귀사에서 AWS 사용을 막 시작하여 AWS 계정을 생성했습니다. 그들은 루트 액세스가 활성화될 때 잠재적인 문제를 알고 있습니다. 루트 액세스와 관련하여 계정을 가장 잘 보호할 수 있는 방법은 무엇입니까? 아래 주어진 옵션에서 2개의 답변을 선택하십시오. 선택하십시오:
Question 463
조직에서 AWS CloudTrail, Amazon CloudWatch Logs 및 Amazon CloudWatch를 사용하여 새 액세스 키가 생성될 때 알림을 보냅니다. 그러나 보안 작업 메일 상자에는 더 이상 경고가 표시되지 않습니다.
다음 중 이 문제를 해결할 수 있는 조치는 무엇입니까?
Question 464
웹 애플리케이션은 ELB Application Load Balancer 뒤에 있는 EC2 인스턴스의 VPC에서 실행됩니다. 애플리케이션은 RDS MySQL DB 인스턴스에 데이터를 저장합니다. Linux 배스천 호스트는 데이터베이스에 스키마 업데이트를 적용하는 데 사용됩니다. 관리자는 기업 워크스테이션에서 SSH를 통해 호스트에 연결합니다. 인프라에 적용되는 보안 그룹은 다음과 같습니다.
* sgLB - ELB와 연결됨
* sgWeb - EC2 인스턴스와 연결됩니다.
* sgDB - 데이터베이스와 연결됨
* sgBastion - 배스천 호스트와 연결 어떤 보안 그룹 구성이 애플리케이션이 안전하고 작동하도록 허용합니까?
선택 해주세요:
Question 465
분산 웹 애플리케이션은 2개의 가용 영역에 있는 퍼블릭 서브넷의 여러 EC2 인스턴스에 설치됩니다. Apache 로그는 지난 6개월 동안 계층 7 수준에서 수백 개의 IP 주소에서 발생한 여러 간헐적 무차별 대입 공격을 보여줍니다.
미래에 이러한 공격의 잠재적 영향을 줄이는 가장 좋은 방법은 무엇입니까?