<{p}>一家公司运营一个在 Amazon EC2 实例上运行的 Web 应用程序。该应用程序在端口 80 和端口 443 上侦听。该公司使用带有 AWS WAF 的应用程序负载均衡器 (ALB) 来终止 SSL 并将流量仅转发到端口 80 上的应用程序实例。ALB 位于与一个关联的公共子网中名为 NACL 的网络 ACL。应用程序实例位于与名为 NACL2 的网络 ACL 关联的专用私有子网中。使用端口 5432 的 Amazon RDS for PostgreSQL 数据库实例位于与名为 NACL3 的网络 ACL 关联的专用私有子网中。当前所有网络 ACL 都允许所有入站和出站流量。<{/p}><{p}> <{/p}><{p}>哪组网络 ACL 更改将在确保功能的同时增加应用程序的安全性？<{/p}>

【单选题】
A <{p}>对 NACL3 进行以下更改：<{/p}><{p}> <{/p}><{p}>添加一条规则，允许来自 NACL2 的端口 5432 上的入站流量。将允许端口 1024-65536 上的出站流量添加到 NACL2 的规则。删除允许所有入站和出站流量的默认规则。<{/p}>
B <{p}>对 NACL3 进行以下更改： 添加一条规则，允许来自应用程序实例子网的 CIDR 块的端口 5432 上的入站流量。<{/p}><{p}>添加一条规则，允许端口 1024-65536 上的出站流量流向应用程序实例子网。<{/p}><{p}> <{/p}><{p}>删除允许所有入站和出站流量的默认规则。<{/p}>
C <{p}>对 NACL2 进行以下更改：添加一条规则，允许端口 5432 上的出站流量进入 RDS 子网的 CIDR 块。删除允许所有入站和出站流量的默认规则。<{/p}>
D <{p}>对 NACL2 进行以下更改：添加一条规则，允许来自 RDS 子网的 CIDR 块的端口 5432 上的入站流量。添加一条规则，允许端口 5432 上的出站流量流向 RDS 子网。<{br/}><{/p}>

查看更多