以下哪些选项可以用于保护云上的EC2实例的安全?(选两项)
A.使用安全组
B.使用AMI
C.使用网络访问控制列表
D.使用互联网网关
- · 有5位网友选择 C,占比62.5%
- · 有2位网友选择 A,占比25%
- · 有1位网友选择 D,占比12.5%
A.使用安全组
B.使用AMI
C.使用网络访问控制列表
D.使用互联网网关
A.在专有网络VPC下创建多台云主机实例,用于安装不同部门使用的子系统。所有云主机实例只分配私网IP,并放入唯一的安全组
B.在堡垒机上开启VPN服务(也可以直接使用云市场的VPN镜像),管理员运维时采用VPN加密通信
C.建立单独的云主机实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的云主机实例
D.使用云主机实例的安全组功能,将运行不同的子系统云主机分别放入独立的安全组
A.一台云主机只能绑定一个安全组
B.安全组的默认规则是允许所有流进流出
C.安全组来源类型可以选择CIDR或者远端安全组
D.安全组只能限制外网的访问,无法限制内网互访
A.不同用户的云服务器在不同的VPC里;
B.不同VPC之间通过隧道ID进行隔离;
C.不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NATIP)互联;
D.由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层信息可以进入物理网络;
E.VPC内的ECS使用安全组防火墙进行三层网络访问控制;
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!