2025年AWS认证解决方案架构师AWSRAM在GDPR_HIPAA等数据主权场景下的设计专题试卷及解析.pdfVIP

2025年AWS认证解决方案架构师AWSRAM在GDPR_HIPAA

2025年AWS认证解决方案架构师AWSRAM在

GDPR_HIPAA等数据主权场景下的设计专题试卷及解析

2025年AWS认证解决方案架构师AWSRAM在GDPR_HIPAA等数据主权场景

下的设计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、一家欧洲医疗健康公司需要将患者数据存储在AWS上，同时确保符合GDPR

和HIPAA要求。以下哪种AWS服务最适合用于实现数据加密和密钥管理？

A、AWSKMS

B、AWSCloudHSM

C、AWSSecretsManager

D、AWSIAM

【答案】A

【解析】正确答案是A。AWSKMS（KeyManagementService）提供集中式密钥

管理，支持GDPR和HIPAA要求的加密控制。B选项CloudHSM虽然更安全但成

本更高，适合极端合规场景；C选项SecretsManager用于管理凭证而非数据加密；D

选项IAM负责身份权限管理。知识点：AWS加密服务选择。易错点：混淆KMS与

CloudHSM的适用场景。

2、某跨国企业需确保所有欧盟用户数据存储在法兰克福区域，以下哪种AWS服

务配置最有效？

A、使用AWSControlTower创建区域护栏

B、配置IAM策略限制S3存储桶位置

C、启用AWSConfig规则检查区域合规性

D、以上都是

【答案】D

【解析】正确答案是D。三种方法组合能全面实现数据主权控制：ControlTower提

供治理框架，IAM策略限制操作权限，Config规则持续监控合规性。单独使用任一服

务都无法完全满足要求。知识点：AWS数据主权控制机制。易错点：忽视多服务协同

的必要性。

3、在HIPAA合规场景中，以下哪种AWS服务默认不符合业务关联协议（BAA）

要求？

A、AmazonEC2

B、AmazonS3

C、AWSLambda

D、AmazonDynamoDB

2025年AWS认证解决方案架构师AWSRAM在GDPR_HIPAA

【答案】C

【解析】正确答案是C。虽然Lambda可用于处理PHI，但需签署BAA且需额外

配置；其他服务明确支持BAA。知识点：HIPAABAA覆盖范围。易错点：误以为所有

AWS服务默认支持BAA。

4、某公司需实现”数据不出境”要求，以下哪种AWS服务最适合？

A、AWSOutposts

B、AWSLocalZones

C、AWSWavelength

D、AWSSnowballEdge

【答案】A

【解析】正确答案是A。Outposts将AWS基础设施部署在客户本地，完全满足数

据不出境；LocalZones仍属于AWS云；Wavelength用于边缘计算；SnowballEdge是

临时数据传输设备。知识点：AWS混合云解决方案。易错点：混淆Outposts与Local

Zones的部署位置。

5、在GDPR”被遗忘权”场景下，以下哪种AWS工具最适合快速定位个人数据？

A、AmazonMacie

B、AWSGlue

C、AmazonAthena

D、AWSDMS

【答案】A

【解析】正确答案是A。Macie专门用于自动发现和分类个人数据；Glue是ETL工

具；Athena是查询服务；DMS用于数据迁移。知识点：GDPR数据发现工具。易错点：

误用通用数据工具处理个人数据。

6、某金融公司需满足PCIDSS要求，以下哪种AWS服务配置最关键？

A、启用VPCFlowLogs

B、使用AWSCertificateManager

C、部署AWSWAF

D、以上都是

【答案】D

【解析】正确答案是D。PCIDSS要求全面的安全控制：FlowLogs记录网络流量，

ACM管理证书，WAF防护应用层攻击。知识点：PCIDSS安全控制要求。易错点：