본문 바로가기
[AWSEXAM]/[AWS] SAA-C03

[AWS][SAA][EXAMTOPICS][C03] Question 35

by SAMSUNG Metaverse-Cloud 2022. 11. 24.
728x90

 

 

A company is preparing to launch a public-facing web application in the AWS Cloud. The architecture consists of Amazon EC2 instances within a VPC behind an Elastic Load Balancer (ELB). A third-party service is used for the DNS. The company's solutions architect must recommend a solution to detect and protect against large-scale DDoS attacks.
Which solution meets these requirements?

  • A. Enable Amazon GuardDuty on the account.
  • B. Enable Amazon Inspector on the EC2 instances.
  • C. Enable AWS Shield and assign Amazon Route 53 to it.
  • D. Enable AWS Shield Advanced and assign the ELB to it.

 

한 회사가 AWS 클라우드에서 공개 웹 애플리케이션을 출시할 준비를 하고 있습니다. 아키텍처는 ELB(Elastic Load Balancer) 뒤에 있는 VPC 내의 Amazon EC2 인스턴스로 구성됩니다. 타사 서비스가 DNS에 사용됩니다. 회사의 솔루션 설계자는 대규모 DDoS 공격을 탐지하고 방어하는 솔루션을 추천해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

  • A. 계정에서 Amazon GuardDuty를 활성화합니다.
  • B. EC2 인스턴스에서 Amazon Inspector를 활성화합니다.
  • C. AWS Shield를 활성화하고 여기에 Amazon Route 53을 할당합니다.
  • D. AWS Shield Advanced를 활성화하고 여기에 ELB를 할당합니다.

 

AWS 클라우드에서 공개 웹 애플리케이션을 출시 준비하고 있다. ELB뒤에 있는 VPC 내의 EC2를 구성하는데, 타사 서비스가 DNS에 사용된다. DDos 공격을 탐지하고 방어하는 솔루션을 추천해야 한다.

필자의 예상 답은 D 였다. 우선 ELB뒤에 EC2를 구성했다고 하기 때문에 당연히 ELB를 통해서 들어가기 때문에 AWS Shield Advanced를 ELB에 할당하는것이 맞다고 생각했다.

 

 

https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/9/

 

ExamTopics - Biggest Actual IT Exams Database - Validation

Want to unlock features that will help you study for AWS Certified Solutions Architect - Associate SAA-C03 and support ExamTopics? We work hard to maintain the website and the database. By buying Contributor Access for yourself, you'll help us maintain and

www.examtopics.com

 

 

728x90