某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会随机变换,导致需要经常修改防火墙策略,在这种情况下,可通过什么来解决?()
A.ECS实例上配置OSS的反向代理,实现通过固定IP地址访问OSS的存储空间
B.发工单询问OSS的内网IP段,加入ECS的访问白名单中
C.OSS控制台开启反向代理访问功能
D.通过CLI或SDK定时获取OSS的最新访问地址,通过脚本或程序更新访问IP
A.ECS实例上配置OSS的反向代理,实现通过固定IP地址访问OSS的存储空间
B.发工单询问OSS的内网IP段,加入ECS的访问白名单中
C.OSS控制台开启反向代理访问功能
D.通过CLI或SDK定时获取OSS的最新访问地址,通过脚本或程序更新访问IP
第1题
A.使用文件存储代替OSS
B.在ECS实例上配置OSS的反向代理
C.前端增加一个负载均衡SLB实例,使用SLB的固定IP访问
D.使用阿里云NAT网关服务,进行IP地址转换
第2题
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第3题
A.在透明模式下配置源NAT,防火墙不支持easy-ip方式
B.地址池中的IP地址可以与NATserver的公网IP地址重叠
C.网络中有VoIP业务时,不需要配置NATALG
D.防火墙不支持正确ESP和AH报文进行NAPT转换
第5题
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
第6题
A.对所有文档库配置加密策略
B.对核心业务数据文档库配置安全外发包策略
C.对所有文档或配置安全外发包策略
D.对核心业务数据文档库配置加解密策略
第9题
A.保护了内部安全网络不受外部不安全网络的侵害
B.决定了外部的哪些人可以访问内部服务
C.由于有防火墙的保护,内部人员可以放心地访问外部的任何服务
D.决定了那些内部服务可以被外部访问
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!