首页 > 医卫类考试

题目内容（请给出正确答案）

[单选题]

一家公司已启用 AWS CloudTrail日志以将日志文件传送到其每个开发人员账户的 Amazon S3 存储桶.该公司创建了一个中央 AWS 账户，用于简化管理和审计审查.内部审计员需要访问CloudTrail 日志，但需要限制所有开发人员帐户用户的访问权限.解决方案必须安全且经过优化.解决方案架构师应该如何满足这些要求（）

A.在每个开发者账户中配置一个 AWS Lambda 函数，将日志文件复制到中央账户.在审计员的中央账户中创建一个 IAM 角色.将提供只读权限的 IAM 策略附加到存储桶

B.从每个开发者账户配置 CloudTrail 以将日志文件传送到中央账户中的 S3存储桶.在审计员的中央账户中创建一个 IAM 用户.附加一个 IAM 策略，为存储桶提供完全权限

C.从每个开发者账户配置 CloudTrail 以将日志文件传送到中央账户中的 S3存储桶.在审计员的中央账户中创建一个 IAM 角色.将提供只读权限的 IAM 策略附加到存储桶

D.在中央账户中配置 AWS Lambda 函数以从每个开发者账户的 S3存储桶中复制日志文件.在审计员的中央账户中创建一个 IAM 用户.附加一个 IAM 策略，为存储桶提供完全权限

答案

C、从每个开发者账户配置 CloudTrail 以将日志文件传送到中央账户中的 S3存储桶.在审计员的中央账户中创建一个 IAM 角色.将提供只读权限的 IAM 策略附加到存储桶

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“一家公司已启用 AWS CloudTrail日志以将日志文件…”相关的问题

第1题

一个公司有多个业务线（LOB）,这些业务线汇总到母公司.该公司已要求其解决方案架构师开发具有以下要求的解决方案:-为LOB使用的所有AWS账户生成一个AWS发票.-每个LOB帐户的费用应在发票上细分.-提供限制LOB帐户中的服务和功能的能力,这是由公司的治理策略定义的.-无论治理策略如何,都应委派每个LOB帐户完整的管理员权限.解决方案架构师应采取哪些步骤组合才能满足这些要求（选择两个.）（）

A.使用AWS Organizations在父账户中为每个LOB创建一个组织.然后,邀请每个LOB帐户到适当的组织

B.使用AWS Organizations在父账户中创建一个组织.然后,邀请每个LOB的AWS帐户来固定组织

C.实施服务配额以定义允许的服务和功能,并将配额适当地应用于每个LOB

D.创建一个仅允许批准的服务和功能的SCP,然后将策略应用于LOB帐户.在父帐户的计费控制台中启用合并计费,并链接LOB帐户

E.在上级帐户的计费控制台中启用合并计费,并链接LOB帐户

点击查看答案

第2题

一家公司拥有一个可生成报告并将其存储在AmazonS3存储桶中的应用程序.当用户访问其报告时,该应用程序会生成一个签名的URL,以允许用户下载该报告.该公司的安全团队发现这些文件是公开的,并且任何人都可以未经身份验证下载它们.该公司已暂停生成新报告,直到问题解决.哪组操作将立即纠正安全问题,而又不影响应用程序的正常工作流程（）

A.创建一个AWS Lambda函数,该函数对未经身份验证的用户应用拒绝所有策略.创建一个计划的事件以调用Lambda函数

B.检查AWS Trusted Advisor存储桶权限检查并实施建议的操作

C.运行一个脚本,该脚本将私有ACL放在存储桶中的所有对象上

D.使用Amazons3中的阻止公共访问功能将存储桶上的IgnorePublicAcls选项设置为TRUE

点击查看答案

第3题

一家医疗公司在一组Amazon EC2实例上运行RESTAPI.EC2实例在应用程序负载平衡器（ALB）后面的AutoScaling组中运行.ALB在三个公共子网中运行,而EC2实例在三个私有子网中运行.该公司已部署了以ALB为唯一来源的AmazonCloudFront发行版.解决方案架构师应建议使用哪种解决方案来增强来源安全性（）

A．将随机字符串存储在AWS Secrets Manager中.创建用于自动秘密轮换的AWSLambda函数.配置CloudFront以将随机字符串作为源请求的自定义HTTP标头注入使用包含自定义标头的字符串匹配规则的AWSWAF Web ACL规则.将Web ACL与ALB关联B．创建一个具有CloudFront服务IP地址范围的IP匹配条件的AWS WAF WebACL规则.将Web ACL与ALB关联.将ALB移入三个专用子网C．将一个随机字符串存储在AWS SystemsManager参数存储中.为字符串配置参数存储自动旋转.配置CloudFront以将随机字符串作为源请求的自定义HTTP标头注入.检查自定义HTTP标头的值,并在ALB中阻止访问D．配置AWS ShieldAdvanced.创建安全组策略以允许来自CloudFront服务IP地址范围的连接将策略添加到AWSShield Advanced,并将策略附加到ALB

点击查看答案

第4题

37系统管理员应如何向用户的 AWS 管理控制台添加额外的登录安全层（）

A.使用 Amazon Cloud Directory

B.审计 AWS Identity and Access Management （IAM）角色

C.启用多重验证

D.启用 AWS CloudTrail

点击查看答案

第5题

解决方案架构师已与其公司的本地身份提供商（ldP）一起实施了SAML0联合身份解决方案,以验证用户对AWS环境的访问.当解决方案架构师通过联邦身份Web门户测试身份验证时,将授予对AWS环境的访问权限.但是,当测试用户尝试通过联合身份Web门户进行身份验证时,他们将无法访问AWS环境.解决方案架构师应检查哪些项目以确保正确配置身份联盟（选择三个.）（）

A.IAM用户的权限策略已允许对该用户使用SAML联盟

B.为联盟用户或联盟组的信任策略创建的IAM角色已将SAML提供程序设置为主体

C.测试用户不在公司ldP的AWSFederatedUsers组中

D.Web门户使用SAML提供者的ARN,IAM角色的ARN和idP的SAML断言调用AWS STSAssumeRoleWithSAML API

E.可以从AWS环境VPC5访问本地ldP的DNS主机名

F.公司的ldP定义了SAML断言,这些断言正确地将公司中的用户或组映射到具有适当权限的IAM角色

点击查看答案

第6题

小唐拥有一家雨刮器维修公司，他希望在用户进行搜索以寻求帮助时向他们宣传该公司的紧急救援服务。以下哪种广告系列类型比较适合他（）。

A.“展示广告网络”

B.“购物”

C.“搜索网络和选择启用展示广告网络”

D.“搜索网络”

点击查看答案

第7题

在为支持全球分布式设备的IoT系统调试后端应用程序时,解决方案架构师注意到,过时的数据有时会发送到用户设备.设备通常共享数据,并且在大多数情况下,过时的数据不会引起问题.但是,当设备在更新后读取陈旧数据时,设备操作会中断.全局系统在不同的AWS区域中部署了多个相同的应用程序堆栈.如果用户设备不在其本地地理区域内旅行,它将始终连接到地理位置最接近的AWS区域以写入或读取数据.使用AmazonDynamoDB全局表在所有受支持的AWS区域中都可以使用相同的数据.应该进行哪些更改以避免引起设备操作中断（）

A.更新后端以使用高度一致的读取.更新设备以始终写入和读取其本地AWS区域

B.在DynamoDB全局表上全局启用强一致性.更新后端以使用强一致性读取

C.将后端数据存储区切换到具有跨区域副本的Amazon AuroraMySQL.更新后端以始终写入主端点

D.选择一个AWS区域作为主区域并仅在该AWS区域中执行所有写入.更新后端以使用高度一致的读取

点击查看答案

第8题

CCM:一家名为 "Infrastructure4Sure" 的公司提供laaS服务。客户希望查看他的虚拟机管理程序的安全控制措施。该客户应该关注以下哪个选项（）

A.选择占用空间较小的虚拟机管理程序，以减少攻击面

B.加固虚拟机管理程序以增加漏洞区域（例如禁用运行在相同虚拟机管理程序主机内的虚机之间的内存共享）

C.连接未使用的物理硬件设备，启用剪贴板或文件共享服务

D.通过对虚拟机管理程序的日志进行分析来监控破坏行为

E.A和D

点击查看答案

第9题

公司签订合同时,可以采取的方式有（）

A.先由对方签字盖章后我方才予以签字盖章

B.以传真、信函的形式交对方签字盖章

C.在空白本文上盖章

D.已启用芯商签电子签章平台系统的，原则上先由对方通过电子签章方式盖章后我方才予以电子用印

点击查看答案

第10题

罗某全款购车，后有资金需要，找了一家车贷公司做了抵押，现款项已结清，解押手续已收到，暂时未去车管所办理解押手续，可待申请签约后一块去车管所办理解押（）

点击查看答案

第11题

下列哪些主体可以成为（普通）合伙企业的合伙人（）

A.甲的15岁的侄子，已中专毕业，聪明能干

B.宋庆玲基金会

C.中和利华有限责任公司

D.一家私营企业的经理

点击查看答案

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）