单选题

开发人员决定在AmazonS3中存储高度安全的数据,并希望通过对谁可以访问主密钥的粒度进行控制来实施服务器端加密(SSF).公司策略要求在需要时轻松创建,旋转和禁用主密钥,都是出于安全原因.应该使用哪种解决方案来满足这些要求?()

A. 具有 Amazon S3 托管密钥的 SSE(SSE-S3)
B. 具有 AWS KMS 托管密钥(SSE KMS)的 SSFE
C. 使用 AWS Secrets Manager 进行 SSE
D. SSE 与客户提供的加密密钥

查看答案
该试题由用户703****75提供 查看答案人数:29168 如遇到问题请 联系客服
正确答案
该试题由用户703****75提供 查看答案人数:29169 如遇到问题请联系客服

相关试题

换一换
单选题
开发人员正在构建需要在AmazonS3中存储数据的应用程序.管理要求在将数据发送到AmazonS3进行存储之前对其进行加密.加密密钥需要由安全团队管理.开发人员应采用哪种方法来满足这些要求?()
A.使用客户提供的加密密钥(SSE-C)实施服务器端加密. B.通过使用客户端主密钥来实现服务器端加密. C.使用 AWS KMS 管理的客户主密钥(CMK)实施客户端加密. D.使用 Amazon S3 托管密钥实施客户端加密
答案
单选题
开发人员必须允许未经登录的访客用户访问启用了AmazonCognito的网站,以查看存储在AmazonS3存储桶中的文件.开发人员应如何满足这些要求?()
A.在用户池中创建一个空白用户 ID,添加到用户组,并授予对 AWS 资源的访问权限. B.创建一个新的身份池,启用对身份验证身份的访问,并授予对 AWS 资源的访问权限. C.创建一个新的用户池,启用对身份验证标识的访问,并授予对 AWS 资源的访问权限. D.创建一个新的用户池,禁用身份验证访问,并授予对 AWS 资源的访问权限
答案
单选题
开发人员正在设计一个使用AmazonS3的新应用程序.为了满足合规性要求,开发人员必须加密静态数据.开发人员如何才能做到这一点?()
A.使用 s3:x-amz-acl 作为 S3 存储桶策略中的条件. B.使用具有默认加密的 Amazon RDS. C.使用 aws:SecureTransport 作为 S3 存储桶策略中的条件. D.为 S3 存储桶打开 S3 默认加密
答案
单选题
已要求开发人员构建一个实时仪表板Web应用程序,以可视化AmazonS3存储桶中对象的键前缀和存储大小.AmazonDynamoDB将用于存储AmazonS3元数据.为了确保实时仪表板与AmazonS3存储桶中对象的状态保持最新,哪种是最佳且成本最低的最佳设计?()
A.使用由 AWS Lambda 函数支持的 Amazon CloudWatch 事件.发出 Amazon S3 API 调用以获取所有Amazon S3对象的列表,并将元数据保留在DynamoDB中.让Web应用程序轮询DynamoDB表以反映此更改. B.使用由 Lambda 函数支持的 Amazon S3 事件通知将元数据持久存储到 DynamoDB 中.让 Web应用程序轮询 DynamoDB 表以反映此更改. C.在 Amazon EC2 实例中运行 cron 作业以列出 Amazon S3 中的所有对象,并将元数据持久保存到 DynamoDB 中.让 Web 应用程序轮询 DynamoDB 表以反映此更改. D.创建一个新的 Amazon EMR 集群以获取有关 Amazon S3 对象的所有元数据;将元数据持久保存到 DynamoDB 中.让 Web 应用程序轮询 DynamoDB 表以反映此更改
答案
单选题
开发人员正在将应用程序生成的敏感数据存储在AmazonS3中.开发人员希望对静态数据进行加密.公司政策要求对何时使用主密钥以及由谁使用主密钥进行审核.哪种加密选项可以满足这些要求?()
A.使用 Amazon S3 托管密钥(SSE-S3)进行服务器端加密 B.使用 AWS KMS 托管密钥(SSE-KMS)进行服务器端加密 C.使用客户提供的密钥进行服务器端加密(SSE-C) D.使用自我管理密钥的服务器端加密
答案
多选题
开发人员想要将数据上传到AmazonS3,并且必须对传输中的数据进行加密.以下哪个解决方案可以完成此任务?(选择两个.)()
A.设置到 VPC 的硬件 VPN 隧道,并通过 VPC 端点访问 S3 B.使用 AWS KMS 管理的客户主密钥设置客户端加密 C.使用 AWS KMS 托管密钥设置服务器端加密 D.通过 SSL 连接传输数据 E.使用 S3 管理的密钥设置服务器端加密
答案
单选题
开发人员正在AmazonS3中存储敏感文档,这些文档需要在静态时进行加密.加密密钥必须至少每年旋转一次.最简单的方法是什么?()
A.在将数据发送到 Amazon S3 之前先对其进行加密 B.将自定义密钥导入启用年度轮换的 AWS KMS C.结合使用 AWS KMS 和自动密钥旋转 D.从 AWS KMS 导出密钥以加密数据
答案
单选题
开发人员决定在AmazonS3中存储高度安全的数据,并希望通过对谁可以访问主密钥的粒度进行控制来实施服务器端加密(SSF).公司策略要求在需要时轻松创建,旋转和禁用主密钥,都是出于安全原因.应该使用哪种解决方案来满足这些要求?()
A.具有 Amazon S3 托管密钥的 SSE(SSE-S3) B.具有 AWS KMS 托管密钥(SSE KMS)的 SSFE C.使用 AWS Secrets Manager 进行 SSE D.SSE 与客户提供的加密密钥
答案
单选题
一旦将新文件添加到AmazonS3存储桶中,开发人员便希望将记录插入到AmazonDynamoDB表中.要实现这一目标,需要采取哪些步骤?()
A.使用 Amazon CloudWatch Events 创建一个事件,该事件将监视 S3 存储桶,然后将记录插入DynamoDB. B.配置一个 S3 事件以调用将记录插入 DynamoDB 的 Lambda 函数. C.创建一个 Lambda 函数,该函数将轮询 S3 存储桶,然后将记录插入 DynamoDB. D.创建一个将在计划的时间运行的 cron 作业,并将记录插入 DynamoDB 中
答案
单选题
开发人员决定将高度安全的数据存储在AmazonS3中,并希望通过对谁可以访问主密钥进行精细控制来实施服务器端加密(SSE).公司政策要求出于安全原因,在需要时容易创建,旋转和禁用主密钥.应该使用哪种解决方案来满足这些要求?()
A.具有 Amazon S3 托管密钥的 SSE(SSE-S3) B.具有 AWS KMS 托管密钥的 SSE(SSE-KMS) C.使用 AWS Secrets Manager 进行 SSE D.SSE 与客户提供的加密密钥
答案
热门试题
对象存储支持amazonS3协议的存储() 一家软件公司需要确保将用户上传的文档安全地存储在AmazonS3中.必须在AmazonS3中静态加密文档.该公司不想内部管理安全性基础架构,但是该公司仍然需要额外的保护,以确保根据行业法规可以控制其加密密钥.开发人员应使用哪种加密策略来满足这些要求?() 开发人员编写一个AWSLambda函数,然后将.ZIP文件中的代码上传到AmazonS3.开发人员对代码进行更改,然后将新的.ZIP文件上传到AmazonS3.但是,Lambda执行较早的代码.开发人员如何以最小的破坏性方式解决此问题?() 一家公司希望在遵循安全最佳实践的同时将映像服务迁移到AmazonEC2.这些图像是从非公共AmazonS3存储桶中获取和读取的.开发人员应怎么做才能满足这些要求?() 开发人员希望对应用程序正在上传到AmazonS3存储桶的新对象进行加密.在此过程中,必须跟踪谁使用了密钥.应用程序的性能不应改变.哪种加密符合这些要求?() 将15GB对象上传到AmazonS3失败.错误消息显示为:“您建议的上载超出了最大允许的对象大小.”开发人员可以使用什么技术上传该对象?() 一家公司拥有25,000名员工,并且正在成长.该公司正在创建一个仅可供其员工访问的应用程序.开发人员正在使用AmazonS3存储图像,并使用AmazonRDS存储应用程序数据.公司要求所有员工信息仅保留在旧版安全性声明标记语言(SAML)员工目录中,并且不希望在AWS上镜像任何员工信息.开发人员如何为将使用此应用程序的员工提供授权的访问权限,以便每个员工只能访问自己的应用程序数据?() 应用程序使用Lambda函数从上传到S3存储桶的文件中提取元数据;元数据存储在AmazonDynamoDB中.应用程序开始异常运行,开发人员希望检查Lambda函数代码的日志中是否有错误.基于此系统配置,开发人员将在哪里找到日志?() 开发人员正在编写在AutoScaling组中的AmazonEC2实例上运行的应用程序.应用程序数据存储在AmazonDynamoDB表中,并且所有实例都会不断更新记录.实例有时会检索旧数据.开发人员希望通过确保读取结果高度一致来更正此问题.开发人员如何才能做到这一点?() 测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么? JDBC构建在ODBC基础上,为数据库应用开发人员、数据库前台工具开发人员提供了一种标准,使开发人员可以用任何语言编写完整的数据库应用程序() 应用程序需要对写入到AmazonS3的数据进行加密,该AmazonS3在内部数据中心管理密钥,然后由S3处理加密.应该使用哪种类型的加密?() 开发人员已为应用程序编写了代码,并希望与团队中的其他开发人员共享该代码以接收反馈.共享的应用程序代码需要与多个版本和批量更改跟踪一起长期存储.开发人员应使用哪种AWS服务?() 在EC2实例上运行的应用程序将数据存储在S3存储桶中.安全策略要求必须在传输过程中对所有数据进行加密.开发人员如何确保对到S3存储桶的所有流量进行加密?() 开发人员正在将现有应用程序迁移到AWS.这些应用程序将MongoDB用作其主要数据存储,并将它们部署到AmazonEC2实例.管理要求开发人员在使用AWS服务时最大程度地减少对应用程序的更改.开发人员应使用哪种解决方案在AWS中托管MongoDB?() 开发人员必须确保不会滥用或损害AmazonEC2中应用程序使用的IAM凭证.开发人员应使用什么来确保用户凭证的安全?() 开发人员创建了一个新的AWSIAM用户,该用户具有s3putObject权限以写入特定的AmazonS3存储桶.此S3存储桶使用服务器端加密,并将AWSKMS托管(SSE-KMS)作为默认加密.使用IAM用户的访问密钥和秘密密钥,应用程序在调用PutObjectAPI时收到拒绝访问错误.如何解决此问题?() 开发人员必须基于AmazonDynamoDB表中的项目生命周期活动来触发AWSLambda函数.开发人员如何创建解决方案?() 网络开发人员正在竭力满足产品负责人的需求,每日站会将如何帮助开发人员() 网络开发人员正在竭力满足产品负责人的要求。每日站会将如何帮助开发人员()
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位