2025年AWS认证Kinesis数据流的合规性（如GDPR、HIPAA）考量专题试卷及解析.pdfVIP

2025年AWS认证KINESIS数据流的合规性（如GDPR、HIPAA）考量专题试卷及解析1

2025年AWS认证Kinesis数据流的合规性（如GDPR、

HIPAA）考量专题试卷及解析

2025年AWS认证Kinesis数据流的合规性（如GDPR、HIPAA）考量专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSKinesisDataStreams中，为了满足GDPR的“被遗忘权”要求，最有效

的数据管理措施是什么？

A、仅启用服务器端加密

B、定期手动删除数据流中的记录

C、配置数据保留期限并启用自动删除

D、将数据流设置为只读模式

【答案】C

【解析】正确答案是C。GDPR要求在用户请求删除数据时能够彻底清除，Kinesis

DataStreams的数据保留期限设置（默认24小时，最长365天）配合自动删除功能是

合规关键。A选项的加密无法解决删除问题；B选项手动操作效率低且易遗漏；D选项

只读模式与删除需求矛盾。知识点：GDPR第17条“被遗忘权”实现机制。易错点：误

认为加密就能满足删除要求。

2、处理HIPAA合规的医疗数据时，KinesisDataStreams必须启用哪种安全功能？

A、VPC终端节点

B、服务器端加密（SSE）

C、公共访问阻止

D、跨区域复制

【答案】B

【解析】正确答案是B。HIPAA安全规则要求加密传输和存储中的PHI（受保护健

康信息），SSE是AWS对静态数据加密的标准方案。A选项VPC终端节点虽增强网

络安全，但非强制要求；C选项是基础安全措施；D选项与HIPAA无直接关联。知识

点：HIPAA安全规则164.312(e)(1)加密要求。易错点：混淆网络安全与数据加密的合

规优先级。

3、当KinesisDataStreams处理欧盟公民数据时，以下哪种AWS服务组合最符合

GDPR跨境传输要求？

A、CloudFront+S3

B、Kinesis+AWSGlobalAccelerator

C、Kinesis+AWSDataSync

D、Kinesis+AWSEU数据驻留控制

2025年AWS认证KINESIS数据流的合规性（如GDPR、HIPAA）考量专题试卷及解析2

【答案】D

【解析】正确答案是D。GDPR第45条要求跨境传输需有适当保障，AWS的EU数

据驻留控制可确保数据不离开欧盟。A/B/C选项均未明确解决跨境传输合规问题。知

识点：GDPR跨境传输机制。易错点：误认为性能优化服务能解决合规问题。

4、在KinesisDataStreams中实现数据分类以支持合规审计，最佳实践是？

A、在数据记录中添加元数据标签

B、使用AWSGlue数据目录

C、启用CloudTrail日志记录

D、配置KinesisDataAnalytics

【答案】B

【解析】正确答案是B。Glue数据目录提供集中式元数据管理，支持自动分类和审

计追踪。A选项标签分散难以管理；C选项记录操作而非数据内容；D选项侧重实时分

析。知识点：数据治理与合规审计。易错点：混淆操作日志与数据分类。

5、HIPAA要求对数据访问进行审计，KinesisDataStreams应如何实现？

A、启用AWSCloudTrail

B、配置Kinesis消费者监控

C、使用AWSConfig规则

D、部署第三方SIEM工具

【答案】A

【解析】正确答案是A。CloudTrail记录所有API调用，满足HIPAA164.312(b)审

计要求。B选项仅监控消费者行为；C选项侧重配置合规；D选项虽可行但非AWS原

生方案。知识点：HIPAA审计控制要求。易错点：过度依赖外部工具而忽视AWS原生

审计能力。

6、当KinesisDataStreams处理GDPR敏感数据时，以下哪种加密方式最合规？

A、客户端加密

B、AWS托管SSE

C、SSEKMS

D、SSEC