参考答案: AD
详细解析:
解析:尽量小访问原则,A符合;B选择不符合,新建的ECS默认使用默认安全组,控制不灵活;C选项不安全,跳板机和生产ECS应该放不同安全组;D选项正确。
正确答案为AD。
安全组是一种虚拟防火墙具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,可以控制安全组内一台或多台ECS 实例的入流量和出流量。以下做法中,符合安全组最佳实践的是_______。
A. 尽量开放和暴露最少的端口
B. 尽量使用系统提供的默认安全组
C. 使用跳板机,跳板机与生产ECS放在同一安全组内
D. 生产环境和测试环境使用不同的安全组
参考答案: AD
详细解析:
解析:尽量小访问原则,A符合;B选择不符合,新建的ECS默认使用默认安全组,控制不灵活;C选项不安全,跳板机和生产ECS应该放不同安全组;D选项正确。
正确答案为AD。