单项选择题

一家健康保险公司将个人身份信息(PII)存储在Amazon S3存储桶中,该公司使用带有S3托管加密密钥(SSE-S3)的服务器端加密来加密对象根据新的要求,所有当前和未来S3存储桶中的对象必须由公司安全团队管理的密钢加密,S3存储桶未启用版本控制,哪种解决方案将满足这些要求()

A.在S3bucket 属性中,使用客户管理的密钥将默认加密更改为SSE-S3,使用AWS CLI重新上传S3存储桶中的所有对象,设置S3存储桶策略以拒绝未加密的PutObject请求
B.在S3bucket属性中,将默认加密更改为使用AWS KMS托管加密密钥(SSEKMS)的服务器端加密设置S3存储桶策略以拒绝未加密的PutObject请求,使用AWS CLI 重新上传S3存储桶中的所有对象
C.在S3bucket 属性中,将默认加密更改为使用AWS KMS托管加密密钥(SSEKMS)的服务器端加密设置S3存储桶策略以自动加密GetObject 和PutObject请求上的对象
D.在S3bucket 属性中,使用客户管理的密钥将默认加密更改为AES-256,附加策略以拒绝对访问S3存储桶的任何实体的未加密PutObject请求,使用AWs CLI重新上传所有对象S3存储桶

<上一题 目录 下一题>
热门 试题

单项选择题
一家移动游戏公司正在向全球市场扩张、该公司的游戏服务器在us-east-1区域运行游戏的客户端应用程序使用UDP与游戏服务器进行通信,并且需要能够连接到一组静态IP地址该公司希望其游戏能够在多个大洲访问、该公司还希望游戏保持其网络性能和全球可用性,哪种解决方案满足这些要求()

A.在游戏服务器前提供应用程序负载均衡器(ALB),创建一个没有地域限制的Amazon CloudFront分配,将ALB设置为原点,对cloudfront.net域名执行DNS查找、在游戏的客户端应用程序中使用生成的IP地址
B.在每个AWS 区域中配置游戏服务器在游戏服务器前提供应用程序负载均衡器、为游戏的客户端应用程序创建一个基于Amazon Route 53latency的路由策略以用于DNS查找
C.在每个AWS 区域预配游戏服务器在游戏服务器前预配网络负载均衡器(NLB),在AWS Global Accelerator中创建一个加速器,并在每个区域中配置终端节点组将NLB与相应的区域端点组相关联,将游戏客户端的应用程序指向Global Accelerator端点
D.在每个AWS 区域中配置游戏服务器,在游戏服务器前提供网络负载均衡器(NLB),创建一个没有地域限制的Amazon CloudFront 分配,将NLB设置为原点,对cloudfront.net域名执行DNS查找在游戏的客户端应用程序中使用生成的IP地址
单项选择题
一家金融公司想要在Amazon S3上存储敏感文档的备份,所有文档都必须静态加密如果加密密钢被泄露,公司必须防止文档再被解密,哪种解决方案将在最短的时间内满足这些要求()

A.使用AWS Key Management Service(AWS KMS)客户托管的CMK,如果发生入侵事件,请删除CMK
B.使用具有"自带密销"(BYOK)功能的AWS密钢管理服务(AWS KMS)客户管理的CMK,如果,发生泄密事件,删除密钥材料
C.使用具有“自带密销"(BYOK)功能的AWS密销管理服务(AWS KMS)AWS托管CMK,如果发生泄密事件,请删除密钥材料
D.用AWS 密销管理服务(AWS KMS)AWS托管的CMK,如果发生入侵事件,立即轮换CMK
相关试题