一家企业已将应用程序部署到各种AWS环境，包括生产和测试。组织为生产和测试维护不同的帐户，用户可以根据团队成员或服务的需要建立额外的应用程序用户。安全团队要求提高生产环境和测试环境之间的隔离，集中控制安全凭证，并改进运营团队跨环境的权限管理。以下哪种方法最能实现这一目标安全（）

单项选择题您的公司总部位于东京，并在全球设有分支机构。它使用在日本、欧洲和美国的AWS上多区域部署的物流软件。物流软件建立在三层设计之上，目前将数据存储在MySQL 5.6中。每个区域都有自己的数据库。在总部区域，您每小时运行一个批处理，从所有区域读取数据并生成发送到所有办事处的跨区域报告。这个批处理必须尽快完成，以最大限度地提高物流。如何构建数据库架构以确保满足要求（）

A.对于每个区域部署，将RDS MySQL与区域中的主服务器和总部区域中的只读副本一起使用
B.对于每个区域部署，使用EC2上的MySQL和区域中的主服务器，并将每小时EBS快照发送到总部区域
C.对于每个区域部署，将RDS MySQL与区域中的master一起使用，并将每小时RDS快照发送到HQ区域
D.对于每个区域部署，使用EC2上的MySQL和区域中的主服务器，并使用S3每小时将数据文件复制到HQ区域
E.使用Direct Connect将所有区域MySQL部署连接到HQ区域并减少批处理的网络延迟

单项选择题一家在线公司希望将入侵检测和防御系统集成到他们部署的虚拟私有云（VPC）中，这个平台应该可以扩展到VPC内的数千个实例，应该如何构建他们的解决方案来实现这些目标（）

A.使用监控软件配置实例，并将弹性网络接口（ENI）设置为混杂模式数据包嗅探，以查看跨VPC的流量
B.创建第二个VPC 并将来自主应用程序VPC的所有流量路由到可扩展虚拟化IDS/IPS平台所在的第二个VPC
C.使用基于主机的“路由”命令配置在VPC中运行的服务器，以通过平台将所有流量发送到可扩展的虚拟化IDS/IPS
D.为每台主机配置一个代理，该代理收集所有网络流量并将该流量发送到IDS/IPS平台进行检查

单项选择题一位用户构建了一个虚拟私有云（VPC），它有两个子网：一个公共子网和一个私有子网。用户打算对私有子网实例进行补丁更新，私有子网实例如何连接到互联网（）

A.私有子网永远无法连接到互联网
B.将NAT与弹性IP结合使用
C.使用具有私有IP的Internet网关
D.允许端口80的安全组中的出站流量以允许Internet更新

单项选择题您的客户打算在AWS上安装一个企业应用程序，其中包括多个Web服务器、多个应用程序服务器和一个适度的（50GB）Oracle数据库。多台服务器的数据库和文件系统用于存储信息。备份系统必须允许数据库恢复，包括完整的服务器和磁盘恢复，以及最长恢复时间为两小时的单个文件恢复。他们选择了Oracle RDS作为数据库平台。哪种备份架构可以满足这些标准（）

A.使用自动每日数据库备份备份RDS使用AMI备份EC2实例，并使用传统企业备份软件补充到S3的文件级备份，以提供文件级恢复
B.使用多可用区部署备份RDS使用Amis备份EC2实例，并通过将文件系统数据复制到S3来补充以提供文件级恢复
C.使用自动每日数据库备份备份RDS使用EBS快照备份EC2实例，并使用传统企业备份软件将文件级备份补充到Amazon Glacier以提供文件级恢复
D.使用Oracle RMAN将RDS数据库备份到S3使用Amis备份EC2实例，并补充EBS快照以进行单个卷还原

单项选择题自动缩放请求附带一个使用请求参数和用户私钥计算的（）签名。

A.SSL
B.AES-256
C.HMAC-SHA1
D.X.509