2025年AWS认证Amplify合规性要求专题试卷及解析.pdfVIP

2025年AWS认证AMPLIFY合规性要求专题试卷及解析1

2025年AWS认证Amplify合规性要求专题试卷及解析

2025年AWS认证Amplify合规性要求专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSAmplify中，以下哪项功能主要用于确保应用程序的数据传输符合

GDPR要求？

A、AmplifyCLI的自动部署功能

B、AmplifyAnalytics的用户行为追踪

C、AmplifyStorage的默认加密设置

D、AmplifyAuth的多因素认证（MFA）

【答案】C

【解析】正确答案是C。AmplifyStorage的默认加密设置确保数据在传输和存储过

程中被加密，符合GDPR对数据保护的要求。A选项的自动部署功能与合规性无关；B

选项的Analytics可能涉及数据收集，但本身不保证合规；D选项的MFA主要提升安

全性，而非直接满足GDPR要求。知识点：GDPR要求数据加密。易错点：混淆安全

性与合规性要求。

2、Amplify如何帮助开发者满足HIPAA合规性要求？

A、通过提供HIPAA合规的后端服务

B、通过自动生成隐私政策文档

C、通过集成AWS的HIPAA合规服务（如DynamoDB）

D、通过限制数据存储在特定区域

【答案】C

【解析】正确答案是C。Amplify通过集成AWS的HIPAA合规服务（如DynamoDB、

S3）来满足HIPAA要求。A选项错误，Amplify本身不直接提供HIPAA合规服务；B

选项的隐私政策生成与HIPAA无关；D选项的区域限制是合规的一部分，但不是核心。

知识点：HIPAA合规依赖AWS服务的合规性。易错点：误认为Amplify本身具备合

规性。

3、在Amplify中，以下哪项配置最有助于满足CCPA的“数据删除权”要求？

A、启用用户数据导出功能

B、配置数据删除API

C、设置数据保留期限

D、实现用户同意管理

【答案】B

【解析】正确答案是B。CCPA要求数据主体有权删除其数据，Amplify通过配置

数据删除API可以实现这一功能。A选项的数据导出与删除无关；C选项的数据保留

2025年AWS认证AMPLIFY合规性要求专题试卷及解析2

期限是辅助措施；D选项的同意管理更多涉及GDPR。知识点：CCPA的数据删除权。

易错点：混淆数据导出与删除。

4、Amplify的哪项功能可以帮助开发者满足PCIDSS的“数据加密”要求？

A、AmplifyAPIGateway的HTTPS支持

B、AmplifyStorage的客户端加密

C、AmplifyAuth的密码哈希

D、AmplifyAnalytics的匿名化处理

【答案】B

【解析】正确答案是B。PCIDSS要求数据加密，AmplifyStorage的客户端加密确

保敏感数据在传输和存储时被加密。A选项的HTTPS是传输层加密，但PCIDSS更

关注存储加密；C选项的密码哈希是认证安全；D选项的匿名化与PCIDSS无关。知

识点：PCIDSS的数据加密要求。易错点：忽略存储层加密的重要性。

5、在Amplify中，以下哪项措施最有助于满足SOX合规性要求？

A、启用详细的审计日志

B、配置自动备份

C、实现多区域部署

D、使用静态网站托管

【答案】A

【解析】正确答案是A。SOX要求数据可审计，Amplify通过启用详细审计日志可

以满足这一要求。B选项的备份是灾难恢复措施；C选项的多区域部署是高可用性；D

选项的静态托管与SOX无关。知识点：SOX的审计要求。易错点：混淆灾难恢复与审

计要求。

6、Amplify如何帮助开发者满足ISO27001的“访问控制”要求？

A、通过IAM角色管理权限

B、通过启用网络隔离