公司维护着一个本地多层PHP在线应用程序，该应用程序最近因公司发布公告后Web流量激增而中断。您预计类似的公告会在未来几天引发类似的意外爆发，并正在寻找策略来迅速提高您的基础架构管理意外流量激增的能力。目前该应用程序分为两层：Web层由负载平衡器和许多Linux Apache Web 服务器组成，数据库层由托管MySQL数据库的Linux服务器组成。以下哪种方案将提供完整的站点功能，同时也有助于在需要的短时间内增强您的应用程序的能力（）

单项选择题一家企业正在制定账户策略以开始使用AWS，安全团队将为每个团队提供遵守最低特权访问概念所需的权限。团队希望将他们的资源与其他团队的资源区分开来，而财务团队希望对每个团队的资源利用率单独收费。哪种帐户创建方法满足这些标准并允许修改（）

A.创建一个新的AWS Organizations账户。在Active Directory中创建组并将它们分配给AWS中的角色以授予联合访问权限。要求每个团队标记他们的资源，并根据标签分开账单。通过授予最低要求权限的IAM控制对资源的访问
B.为每个团队创建个人帐户。将安全账户分配为主账户，并为所有其他账户启用合并计费。为安全创建跨账户角色来管理账户，并将日志发送到安全账户中的存储桶
C.创建一个新的AWS账户，并使用AWS Service Catalog为团队提供所需的资源。实施第三方计费解决方案，为财务团队提供基于标记的每个团队的资源使用情况。使用IAM隔离资源以避免账户蔓延。安全将控制和监控日志和权限
D.使用组织创建一个用于计费的主帐户，并从该主帐户创建每个团队的帐户。为日志和跨账户访问创建安全账户。对每个账户应用服务控制策略，并授予安全团队对所有账户的跨账户访问权限。安全性将为每个账户创建IAM策略以维持最低权限访问

单项选择题您正在为拥有数千名员工的跨国公司开发个人文档归档系统，每个员工的数据可能有数GB大小，必须使用此归档系统进行备份。员工将能够通过应用程序访问该解决方案，这将允许他们简单地将文件拖放到归档系统中。员工可以使用基于网络的界面访问他们的档案。公司网络通过高带宽AWS Direct Connect 连接连接到AWS。法律要求您在将所有数据上传到云端之前对其进行加密。如何以一种易于访问且具有成本效益的方式实现这一目标（）

A.在加密的关系数据库中管理本地加密密钥。设置具有足够存储空间的本地服务器来临时存储文件，然后将它们上传到Amazon S3，提供客户端主密钥
B.在本地硬件安全模块设备中管理加密密钥，该设备具有足够的存储空间来临时存储、加密文件并将文件直接上传到Amazon Glacier
C.管理Amazon Key Management Service中的加密密钥，使用KMS客户主密钥ID通过客户端加密上传到Amazon Simple Storage Service ，并配置Amazon S3生命周期策略以使用Amazon Glacier存储层存储每个对象
D.管理AWS CloudHSM设备中的加密密钥，在上传到员工桌面之前加密文件，然后直接上传到Amazon Glacier