开发人员正在AmazonS3中存储敏感文档,这些文档需要在静态时进行加密.加密密钥必须至少每年旋转一次.最简单的方法是什么?()
A. 在将数据发送到 Amazon S3 之前先对其进行加密
B. 将自定义密钥导入启用年度轮换的 AWS KMS
C. 结合使用 AWS KMS 和自动密钥旋转
D. 从 AWS KMS 导出密钥以加密数据
查看答案
相关试题
换一换
开发人员正在AmazonS3中存储敏感文档,这些文档需要在静态时进行加密.加密密钥必须至少每年旋转一次.最简单的方法是什么?()
A.在将数据发送到 Amazon S3 之前先对其进行加密 B.将自定义密钥导入启用年度轮换的 AWS KMS C.结合使用 AWS KMS 和自动密钥旋转 D.从 AWS KMS 导出密钥以加密数据
答案
开发人员必须允许未经登录的访客用户访问启用了AmazonCognito的网站,以查看存储在AmazonS3存储桶中的文件.开发人员应如何满足这些要求?()
A.在用户池中创建一个空白用户 ID,添加到用户组,并授予对 AWS 资源的访问权限. B.创建一个新的身份池,启用对身份验证身份的访问,并授予对 AWS 资源的访问权限. C.创建一个新的用户池,启用对身份验证标识的访问,并授予对 AWS 资源的访问权限. D.创建一个新的用户池,禁用身份验证访问,并授予对 AWS 资源的访问权限
答案
开发人员正在构建需要在AmazonS3中存储数据的应用程序.管理要求在将数据发送到AmazonS3进行存储之前对其进行加密.加密密钥需要由安全团队管理.开发人员应采用哪种方法来满足这些要求?()
A.使用客户提供的加密密钥(SSE-C)实施服务器端加密. B.通过使用客户端主密钥来实现服务器端加密. C.使用 AWS KMS 管理的客户主密钥(CMK)实施客户端加密. D.使用 Amazon S3 托管密钥实施客户端加密
答案
一家软件公司需要确保将用户上传的文档安全地存储在AmazonS3中.必须在AmazonS3中静态加密文档.该公司不想内部管理安全性基础架构,但是该公司仍然需要额外的保护,以确保根据行业法规可以控制其加密密钥.开发人员应使用哪种加密策略来满足这些要求?()
A.使用 Amazon S3 托管密钥(SSE-S3)进行服务器端加密 B.使用客户提供的加密密钥(SSE-C)进行服务器端加密 C.使用 AWS KMS 托管密钥(SSE-KMS)进行服务器端加密 D.客户端加密
答案
开发人员正在将应用程序生成的敏感数据存储在AmazonS3中.开发人员希望对静态数据进行加密.公司政策要求对何时使用主密钥以及由谁使用主密钥进行审核.哪种加密选项可以满足这些要求?()
A.使用 Amazon S3 托管密钥(SSE-S3)进行服务器端加密 B.使用 AWS KMS 托管密钥(SSE-KMS)进行服务器端加密 C.使用客户提供的密钥进行服务器端加密(SSE-C) D.使用自我管理密钥的服务器端加密
答案
已要求开发人员构建一个实时仪表板Web应用程序,以可视化AmazonS3存储桶中对象的键前缀和存储大小.AmazonDynamoDB将用于存储AmazonS3元数据.为了确保实时仪表板与AmazonS3存储桶中对象的状态保持最新,哪种是最佳且成本最低的最佳设计?()
A.使用由 AWS Lambda 函数支持的 Amazon CloudWatch 事件.发出 Amazon S3 API 调用以获取所有Amazon S3对象的列表,并将元数据保留在DynamoDB中.让Web应用程序轮询DynamoDB表以反映此更改. B.使用由 Lambda 函数支持的 Amazon S3 事件通知将元数据持久存储到 DynamoDB 中.让 Web应用程序轮询 DynamoDB 表以反映此更改. C.在 Amazon EC2 实例中运行 cron 作业以列出 Amazon S3 中的所有对象,并将元数据持久保存到 DynamoDB 中.让 Web 应用程序轮询 DynamoDB 表以反映此更改. D.创建一个新的 Amazon EMR 集群以获取有关 Amazon S3 对象的所有元数据;将元数据持久保存到 DynamoDB 中.让 Web 应用程序轮询 DynamoDB 表以反映此更改
答案
开发人员正在设计一个使用AmazonS3的新应用程序.为了满足合规性要求,开发人员必须加密静态数据.开发人员如何才能做到这一点?()
A.使用 s3:x-amz-acl 作为 S3 存储桶策略中的条件. B.使用具有默认加密的 Amazon RDS. C.使用 aws:SecureTransport 作为 S3 存储桶策略中的条件. D.为 S3 存储桶打开 S3 默认加密
答案
软件文档仅对软件开发人员有用()
答案
一旦将新文件添加到AmazonS3存储桶中,开发人员便希望将记录插入到AmazonDynamoDB表中.要实现这一目标,需要采取哪些步骤?()
A.使用 Amazon CloudWatch Events 创建一个事件,该事件将监视 S3 存储桶,然后将记录插入DynamoDB. B.配置一个 S3 事件以调用将记录插入 DynamoDB 的 Lambda 函数. C.创建一个 Lambda 函数,该函数将轮询 S3 存储桶,然后将记录插入 DynamoDB. D.创建一个将在计划的时间运行的 cron 作业,并将记录插入 DynamoDB 中
答案
一家公司希望在遵循安全最佳实践的同时将映像服务迁移到AmazonEC2.这些图像是从非公共AmazonS3存储桶中获取和读取的.开发人员应怎么做才能满足这些要求?()
A.创建一个对 S3 存储桶具有只读权限的 IAM 用户.将用户凭证临时存储在 EC2 实例的 AmazonEBS 卷中. B.创建一个对S3存储桶具有只读权限的IAM用户.将用户凭据临时存储在EC2实例的用户数据中. C.创建一个对 S3 存储桶具有只读权限的 EC2 服务角色.将角色附加到 EC2 实例. D.创建一个对 S3 存储桶具有只读权限的 S3 服务角色.将角色附加到 EC2 实例
答案
热门试题
开发人员希望对应用程序正在上传到AmazonS3存储桶的新对象进行加密.在此过程中,必须跟踪谁使用了密钥.应用程序的性能不应改变.哪种加密符合这些要求?()
软件文档仅对软件开发人员有用。(科技部)()
开发人员想要将数据上传到AmazonS3,并且必须对传输中的数据进行加密.以下哪个解决方案可以完成此任务?(选择两个.)()
对象存储支持amazonS3协议的存储()
开发人员编写一个AWSLambda函数,然后将.ZIP文件中的代码上传到AmazonS3.开发人员对代码进行更改,然后将新的.ZIP文件上传到AmazonS3.但是,Lambda执行较早的代码.开发人员如何以最小的破坏性方式解决此问题?()
系统测试人员与系统开发人员需要通过文档进行沟通,系统测试人员应根据一系列文档对系统进行测试,然后将工作结果撰写成(),交给系统开发人员。
系统测试人员与系统开发人员需要通过文档进行沟通,系统测试人员应根据一系列文档对系统进行测试()
将15GB对象上传到AmazonS3失败.错误消息显示为:“您建议的上载超出了最大允许的对象大小.”开发人员可以使用什么技术上传该对象?()
开发人员决定在AmazonS3中存储高度安全的数据,并希望通过对谁可以访问主密钥的粒度进行控制来实施服务器端加密(SSF).公司策略要求在需要时轻松创建,旋转和禁用主密钥,都是出于安全原因.应该使用哪种解决方案来满足这些要求?()
● 在开发信息系统时,用于系统开发人员与项目管理人员沟通的主要文档是 (2) 。(2)
开发人员决定将高度安全的数据存储在AmazonS3中,并希望通过对谁可以访问主密钥进行精细控制来实施服务器端加密(SSE).公司政策要求出于安全原因,在需要时容易创建,旋转和禁用主密钥.应该使用哪种解决方案来满足这些要求?()
根据《软件文档管理指南GB/T16680-1996》,文档策略是由上级(资深)管理者准备并支持的,对下级开发单位或开发人员提供指导。支持有效文档策略的基本条件中不包括( )。
根据《软件文档管理指南GB/T16680—1996》,文档策略是有上级(资深)管理者准备并支持的,对下级开发单位或开发人员提供指导。支持有效文档策略的基本条件中不包括 ( ) 。
测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?
Redmine系统中,开发人员自己给自己新建的任务,或者TL给开发人员分派的任务,当这些任务被解决完成之后,开发人员会把问题的状态改成“已解决”。并且,开发人员还需要将这些“已解决”的任务的状态设置为(),以便统计KPI中的生产效率(开发)的时候,这种状态的任务被纳入考核?
软件测试的对象包括( )。①需求规格说明②概要设计文档③软件测试报告④软件代码⑤用户手册⑥软件开发人员
软件测试的对象包括()。<br/>①需求规格说明②概要设计文档③软件测试报告④软件代码⑤用户手册⑥软件开发人员
软件测试的对象包括( )。①需求规格说明书②概要设计文档③软件测试报告④软件代码⑤用户手册⑥软件开发人员
开发人员正在将现有应用程序迁移到AWS.这些应用程序将MongoDB用作其主要数据存储,并将它们部署到AmazonEC2实例.管理要求开发人员在使用AWS服务时最大程度地减少对应用程序的更改.开发人员应使用哪种解决方案在AWS中托管MongoDB?()
开发人员正在处理可处理包含高度敏感数据的10MB文档的应用程序.该应用程序将使用AWSKMS执行客户端加密.必须遵循什么步骤?()
使用微信扫一扫登录
