开发人员正在设计一个使用AmazonS3的新应用程序.为了满足合规性要求,开发人员必须加密静态数据.开发人员如何才能做到这一点?()
A. 使用 s3:x-amz-acl 作为 S3 存储桶策略中的条件.
B. 使用具有默认加密的 Amazon RDS.
C. 使用 aws:SecureTransport 作为 S3 存储桶策略中的条件.
D. 为 S3 存储桶打开 S3 默认加密
查看答案
相关试题
换一换
开发人员正在设计一个使用AmazonS3的新应用程序.为了满足合规性要求,开发人员必须加密静态数据.开发人员如何才能做到这一点?()
A.使用 s3:x-amz-acl 作为 S3 存储桶策略中的条件. B.使用具有默认加密的 Amazon RDS. C.使用 aws:SecureTransport 作为 S3 存储桶策略中的条件. D.为 S3 存储桶打开 S3 默认加密
答案
开发人员正在构建需要在AmazonS3中存储数据的应用程序.管理要求在将数据发送到AmazonS3进行存储之前对其进行加密.加密密钥需要由安全团队管理.开发人员应采用哪种方法来满足这些要求?()
A.使用客户提供的加密密钥(SSE-C)实施服务器端加密. B.通过使用客户端主密钥来实现服务器端加密. C.使用 AWS KMS 管理的客户主密钥(CMK)实施客户端加密. D.使用 Amazon S3 托管密钥实施客户端加密
答案
已要求开发人员构建一个实时仪表板Web应用程序,以可视化AmazonS3存储桶中对象的键前缀和存储大小.AmazonDynamoDB将用于存储AmazonS3元数据.为了确保实时仪表板与AmazonS3存储桶中对象的状态保持最新,哪种是最佳且成本最低的最佳设计?()
A.使用由 AWS Lambda 函数支持的 Amazon CloudWatch 事件.发出 Amazon S3 API 调用以获取所有Amazon S3对象的列表,并将元数据保留在DynamoDB中.让Web应用程序轮询DynamoDB表以反映此更改. B.使用由 Lambda 函数支持的 Amazon S3 事件通知将元数据持久存储到 DynamoDB 中.让 Web应用程序轮询 DynamoDB 表以反映此更改. C.在 Amazon EC2 实例中运行 cron 作业以列出 Amazon S3 中的所有对象,并将元数据持久保存到 DynamoDB 中.让 Web 应用程序轮询 DynamoDB 表以反映此更改. D.创建一个新的 Amazon EMR 集群以获取有关 Amazon S3 对象的所有元数据;将元数据持久保存到 DynamoDB 中.让 Web 应用程序轮询 DynamoDB 表以反映此更改
答案
开发人员编写一个AWSLambda函数,然后将.ZIP文件中的代码上传到AmazonS3.开发人员对代码进行更改,然后将新的.ZIP文件上传到AmazonS3.但是,Lambda执行较早的代码.开发人员如何以最小的破坏性方式解决此问题?()
A.创建另一个 Lambda 函数并指定新的.ZIP 文件. B.调用更新功能代码 API. C.首先删除先前的.ZIP 文件,然后添加新的.ZIP 文件. D.调用创建别名 API
答案
开发人员必须允许未经登录的访客用户访问启用了AmazonCognito的网站,以查看存储在AmazonS3存储桶中的文件.开发人员应如何满足这些要求?()
A.在用户池中创建一个空白用户 ID,添加到用户组,并授予对 AWS 资源的访问权限. B.创建一个新的身份池,启用对身份验证身份的访问,并授予对 AWS 资源的访问权限. C.创建一个新的用户池,启用对身份验证标识的访问,并授予对 AWS 资源的访问权限. D.创建一个新的用户池,禁用身份验证访问,并授予对 AWS 资源的访问权限
答案
开发人员正在将应用程序生成的敏感数据存储在AmazonS3中.开发人员希望对静态数据进行加密.公司政策要求对何时使用主密钥以及由谁使用主密钥进行审核.哪种加密选项可以满足这些要求?()
A.使用 Amazon S3 托管密钥(SSE-S3)进行服务器端加密 B.使用 AWS KMS 托管密钥(SSE-KMS)进行服务器端加密 C.使用客户提供的密钥进行服务器端加密(SSE-C) D.使用自我管理密钥的服务器端加密
答案
开发人员希望对应用程序正在上传到AmazonS3存储桶的新对象进行加密.在此过程中,必须跟踪谁使用了密钥.应用程序的性能不应改变.哪种加密符合这些要求?()
A.使用 S3 托管密钥的服务器端加密 B.使用 AWS KMS 托管密钥进行服务器端加密 C.使用客户端对称主密钥进行客户端加密 D.使用 AWS KMS 托管密钥进行客户端加密
答案
开发人员想要将数据上传到AmazonS3,并且必须对传输中的数据进行加密.以下哪个解决方案可以完成此任务?(选择两个.)()
A.设置到 VPC 的硬件 VPN 隧道,并通过 VPC 端点访问 S3 B.使用 AWS KMS 管理的客户主密钥设置客户端加密 C.使用 AWS KMS 托管密钥设置服务器端加密 D.通过 SSL 连接传输数据 E.使用 S3 管理的密钥设置服务器端加密
答案
开发人员正在AmazonS3中存储敏感文档,这些文档需要在静态时进行加密.加密密钥必须至少每年旋转一次.最简单的方法是什么?()
A.在将数据发送到 Amazon S3 之前先对其进行加密 B.将自定义密钥导入启用年度轮换的 AWS KMS C.结合使用 AWS KMS 和自动密钥旋转 D.从 AWS KMS 导出密钥以加密数据
答案
将15GB对象上传到AmazonS3失败.错误消息显示为:“您建议的上载超出了最大允许的对象大小.”开发人员可以使用什么技术上传该对象?()
A.使用多部分上传 API 上传对象. B.通过 AWS Direct Connect 连接上载对象. C.联系 AWS 支持以增加对象大小限制. D.将对象上传到另一个 AWS 区域
答案
热门试题
一旦将新文件添加到AmazonS3存储桶中,开发人员便希望将记录插入到AmazonDynamoDB表中.要实现这一目标,需要采取哪些步骤?()
开发人员拥有一个内部状态服务器,该服务器正在迁移到AWS.开发人员在新设计中必须具有更大的弹性.开发人员应如何重构应用程序以使其更具弹性?(选择两个.)()
开发人员创建了一个新的AWSIAM用户,该用户具有s3putObject权限以写入特定的AmazonS3存储桶.此S3存储桶使用服务器端加密,并将AWSKMS托管(SSE-KMS)作为默认加密.使用IAM用户的访问密钥和秘密密钥,应用程序在调用PutObjectAPI时收到拒绝访问错误.如何解决此问题?()
一家公司拥有25,000名员工,并且正在成长.该公司正在创建一个仅可供其员工访问的应用程序.开发人员正在使用AmazonS3存储图像,并使用AmazonRDS存储应用程序数据.公司要求所有员工信息仅保留在旧版安全性声明标记语言(SAML)员工目录中,并且不希望在AWS上镜像任何员工信息.开发人员如何为将使用此应用程序的员工提供授权的访问权限,以便每个员工只能访问自己的应用程序数据?()
一家软件公司需要确保将用户上传的文档安全地存储在AmazonS3中.必须在AmazonS3中静态加密文档.该公司不想内部管理安全性基础架构,但是该公司仍然需要额外的保护,以确保根据行业法规可以控制其加密密钥.开发人员应使用哪种加密策略来满足这些要求?()
开发人员正在设计一个容错环境,将在其中保存客户端会话.如果AmazonEC2实例失败,开发人员如何确保没有会话丢失?()
开发人员已编写了在AmazonEC2实例上运行并每分钟生成一个值的应用程序.开发人员希望监视并绘制随时间推移生成的值,而不必每次都登录到实例.开发人员应使用哪种方法来实现此目标?()
在下面的软件开发方法中,哪一个对软件设计和开发人员的开发要求最高()
一名开发人员开始实施客户最近请求的一个功能,然而,该开发人员并未事前咨询项目团队,团队应该怎么做()
一家公司希望在遵循安全最佳实践的同时将映像服务迁移到AmazonEC2.这些图像是从非公共AmazonS3存储桶中获取和读取的.开发人员应怎么做才能满足这些要求?()
开发人员已为应用程序编写了代码,并希望与团队中的其他开发人员共享该代码以接收反馈.共享的应用程序代码需要与多个版本和批量更改跟踪一起长期存储.开发人员应使用哪种AWS服务?()
开发人员必须确保不会滥用或损害AmazonEC2中应用程序使用的IAM凭证.开发人员应使用什么来确保用户凭证的安全?()
一个微信公众平台账户不能有多名开发人员()
JDBC构建在ODBC基础上,为数据库应用开发人员、数据库前台工具开发人员提供了一种标准,使开发人员可以用任何语言编写完整的数据库应用程序()
系统测试需由哪些人员一同进行______。①数据库设计人员②应用开发人员③用户
实践表明,向一个已经延期的软件项目追加新的开发人员,可能使项目完成得更()
当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。
开发人员在设计E-R图时,通常使用___________表示联系
应用程序需要对写入到AmazonS3的数据进行加密,该AmazonS3在内部数据中心管理密钥,然后由S3处理加密.应该使用哪种类型的加密?()
原型开发人员应该能在一个什么工作台上建立模型?( )
使用微信扫一扫登录
