单项选择题

A.在加密的关系数据库中管理本地加密密钥。设置具有足够存储空间的本地服务器来临时存储文件，然后将它们上传到Am……

您正在为拥有数千名员工的跨国公司开发个人文档归档系统，每个员工的数据可能有数GB大小，必须使用此归档系统进行备份。员工将能够通过应用程序访问该解决方案，这将允许他们简单地将文件拖放到归档系统中。员工可以使用基于网络的界面访问他们的档案。公司网络通过高带宽AWS Direct Connect 连接连接到AWS。法律要求您在将所有数据上传到云端之前对其进行加密。如何以一种易于访问且具有成本效益的方式实现这一目标（）

A.在加密的关系数据库中管理本地加密密钥。设置具有足够存储空间的本地服务器来临时存储文件，然后将它们上传到Amazon S3，提供客户端主密钥
B.在本地硬件安全模块设备中管理加密密钥，该设备具有足够的存储空间来临时存储、加密文件并将文件直接上传到Amazon Glacier
C.管理Amazon Key Management Service中的加密密钥，使用KMS客户主密钥ID通过客户端加密上传到Amazon Simple Storage Service ，并配置Amazon S3生命周期策略以使用Amazon Glacier存储层存储每个对象
D.管理AWS CloudHSM设备中的加密密钥，在上传到员工桌面之前加密文件，然后直接上传到Amazon Glacier

<上一题目录下一题>

热门试题

单项选择题某企业希望其营销部门能够对客户信息运行SQL查询，以发现细分市场。数百个文件包含数据。需要对传输中和静态的记录进行加密。虽然团队经理必须能够管理用户和组，但任何团队成员都不应有权访问运行SQL查询所不需要的服务或资源。此外管理员必须审核查询并在查询违反安全团队的既定准则时收到警告。AWS Organizations被用来建立一个新的团队经理账户和一个具有管理员访问权限的AWS IAM用户。哪种设计满足这些标准（）

A.应用允许访问IAM、Amazon RDS和AWS CloudTrail的服务控制策略（SCP）。在Amazon RDS MySQL 中加载客户记录并训练用户使用AWS CLI执行查询。将查询日志从RDS数据库实例流式传输到Amazon CloudWatch Logs。将订阅过滤器与AWS Lambda函数结合使用，对针对个人数据的查询进行审计并发出警报
B.应用拒绝访问除IAM、Amazon Athena、Amazon S3和AWS CloudTrail之外的所有服务的服务控制策略（SCP）。将客户记录文件存储在Amazon S3中，并训练用户通过Athena 使用CLI执行查询。分析CloudTrail 事件以对针对个人数据的查询进行审计和警报
C.应用拒绝访问除IAM、Amazon DynamoDB和AWS CloudTrail之外的所有服务的服务控制策略（SCP）。将客户记录存储在DynamoDB 中并训练用户使用AWS CLI执行查询。启用DynamoDB流以跟踪发出的查询并使用AWS Lambda 函数进行实时监控和警报
D.应用允许访问IAM、Amazon Athena、Amazon S3和AWS CloudTrail的服务控制策略（SCP）。将客户记录作为文件存储在Amazon S3中，并培训用户利用Amazon S3Select功能并使用AWS CLI执行查询。启用S3对象级日志记录并分析CloudTrail事件，以对针对个人数据的查询进行审计和警报

单项选择题一家企业正在为其应用程序实施RDS，企业希望使用VPC来保护RDS访问。使用VPC创建RDS时以下哪项不是必需的（）

A.组织必须创建一个包含公有子网和私有子网的子网组，两个子网可以在同一个AZ中，也可以在不同的AZ中
B.组织应在为RDS故障转移保留的每个子网中至少保留一个IP地址
C.如果组织从Internet连接RDS，则必须启用VPC属性DNS主机名和DNS解析
D.组织必须使用多个子网创建一个具有VPC的子网组，这些子网是单独的AZ的一部分

单项选择题您可以使用Amazon Elastic MapReduce （Amazon EMR）分析和处理海量数据，使用开源Hadoop平台处理集群。您已配置应用程序来执行Hadoop任务。程序从DynamoDB接收数据并创建一个100TB的临时文件。整个过程需要30分钟，作业的输出保存在S3上。在这种情况下以下选择最具成本效益的是（）

A.使用Spot实例运行Hadoop作业并使用EBS卷对其进行配置以实现持久数据存储
B.使用Spot实例运行Hadoop作业并为它们配置用于输出文件存储的空灵存储
C.使用按需实例运行Hadoop作业并使用EBS卷配置它们以实现持久存储
D.使用按需实例运行Hadoop作业并使用临时存储配置它们以用于输出文件存储

单项选择题一家企业使用按需Amazon EC2C5计算优化实例来执行内存密集型分析应用程序。该应用程序被定期使用并且在工作时间内对该应用程序的需求翻了一番。目前该程序的扩展取决于CPU利用率。发生缩容时会使用生命周期挂钩，因为实例必须在终止前四分钟清理应用程序状态。由于用户报告在工作时间内性能不佳，因此制定了计划的扩展措施以允许在工作时间安装额外的实例。解决方案架构师的任务是降低应用程序的成本。以下哪个选项最便宜（）

A.使用使用C5实例的现有启动配置，并更新应用程序AMI以包含Amazon CloudWatch代理。将Auto Scaling 策略更改为根据内存利用率进行扩展。使用预留实例满足工作时间后所需的实例数量，使用Spot实例满足工作时间增加的需求
B.更新现有启动配置以使用R5实例，并更新应用程序AMI以包含SSM代理。将Auto Scaling策略更改为根据内存利用率进行扩展。将预留实例用于工作时间后所需的实例数量，并将Spot实例与按需实例一起使用，以满足工作时间增加的需求
C.使用使用C5实例的现有启动配置，并更新应用程序AMI以包含SSM代理。让Auto Scaling策略根据CPU利用率进行扩展。使用计划预留实例来满足工作时间后所需的实例数量，并使用Spot实例来满足工作时间增加的需求
D.使用R5实例创建新的启动配置，并更新应用程序AMI以包含Amazon CloudWatch代理。将Auto Scaling策略更改为根据内存利用率进行扩展。将预留实例用于工作时间后所需的实例数量，并将标准预留实例与按需实例一起使用，以满足工作时间增加的需求

单项选择题AWS的一个客户有一个公共博客网站，每个月该网站的用户提交200万篇博客文章。典型的博客文章大小为200KB。发布六个月后博客帖子的访问率很低，人们很少在发布一年后访问博客项目。此外博客帖子在发布后的前三个月会频繁更新，但在六个月后会停止接收更新。客户希望利用CloudFront来减少其用户加载所需的时间。您会向客户建议以下哪项（）

A.将条目复制到两个不同的存储桶中并创建两个单独的CloudFront分配，其中S3访问仅限于Cloud Front身份
B.为美国/欧洲用户创建一个具有“美国欧洲”价格等级的CloudFront分配，并为其余用户创建一个具有“所有边缘位置”的不同CloudFront分配
C.创建一个CloudFront分配，其中S3访问仅限于CloudFront身份，并根据博客条目在S3中的位置进行分区，以用于CloudFront行为的上传月份
D.创建一个CloudFront分配，将限制查看者访问转发查询字符串设置为true最小TTL为0