2025年AWS认证APIGateway合规性要求（如GDPR,HIPAA）下的配置专题试卷及解析.pdfVIP

2025年AWS认证APIGATEWAY合规性要求（如GDPR,HIPAA）下的配置专题试卷及解析1

2025年AWS认证APIGateway合规性要求（如

GDPR,HIPAA）下的配置专题试卷及解析

2025年AWS认证APIGateway合规性要求（如GDPR,HIPAA）下的配置专题试

卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSAPIGateway中，为了满足GDPR对个人数据访问请求的响应要求，

以下哪种配置方式最为合适？

A、启用CloudWatch日志记录所有请求

B、使用AWSWAF记录客户端IP地址

C、配置Lambda授权器处理数据主体访问请求

D、启用XRay跟踪记录请求路径

【答案】C

【解析】正确答案是C。Lambda授权器可以自定义逻辑来处理GDPR要求的数据

主体访问请求，包括身份验证和数据检索。A选项仅记录日志不满足主动响应要求；B

选项记录IP可能违反GDPR最小化原则；D选项主要用于性能监控而非合规响应。知

识点：GDPR数据主体权利实现。易错点：误认为日志记录就能满足合规要求。

2、在HIPAA合规场景下，APIGateway处理受保护健康信息(PHI)时，必须配

置以下哪项安全措施？

A、启用请求验证器

B、配置客户端SSL证书

C、实施AWSWAF规则

D、启用AWSCloudTrail日志记录

【答案】D

【解析】正确答案是D。HIPAA要求审计追踪，CloudTrail可以记录所有API调用

操作。A选项验证请求格式但不保证数据安全；B选项客户端证书不能替代审计要求；

C选项WAF主要用于防护而非审计。知识点：HIPAA审计要求。易错点：混淆安全

防护与合规审计的区别。

3、为了满足GDPR”被遗忘权”要求，APIGateway应如何配置数据删除机制？

A、设置TTL自动删除缓存数据

B、集成Lambda函数处理删除请求

C、禁用所有日志记录

D、使用DynamoDB自动删除功能

【答案】B

2025年AWS认证APIGATEWAY合规性要求（如GDPR,HIPAA）下的配置专题试卷及解析2

【解析】正确答案是B。Lambda可以自定义逻辑处理跨服务的数据删除请求。A选

项仅处理缓存数据；C选项违反审计要求；D选项DynamoDB自动删除不覆盖所有数

据存储。知识点：GDPR数据删除要求。易错点：误认为自动删除就能满足所有场景。

4、在APIGateway中实施HIPAA合规时，以下哪种加密方式是必需的？

A、客户端到APIGateway的TLS1.2

B、APIGateway到Lambda的HTTPS

C、所有传输数据的AES256加密

D、静态数据的KMS加密

【答案】A

【解析】正确答案是A。HIPAA要求传输加密，TLS1.2是最低标准。B选项内部

通信加密不是强制要求；C选项AES256是静态加密标准；D选项静态加密重要但传输

加密是基础。知识点：HIPAA传输加密要求。易错点：混淆传输加密和静态加密的优

先级。

5、为了满足GDPR数据最小化原则，APIGateway应如何配置请求参数？

A、记录所有请求参数

B、使用映射模板过滤非必要字段

C、禁用请求参数验证

D、使用默认参数值

【答案】B

【解析】正确答案是B。映射模板可以精确控制传递给后端的数据字段。A选项违

反最小化原则；C选项降低安全性；D选项不解决数据收集问题。知识点：GDPR数

据最小化。易错点：误认为禁用验证就能减少数据收集。

6、在HIPAA合规场景下，APIGateway的访问日志应如何配置？

A、存储在S3并启用KMS加密

B、仅存储在CloudWatch

C、禁用详细日志记录

D、实时传输到第三方系统

【答案】A

【解析】正确答案是A。S3+KMS满足HIPAA的存储加密和长期保存要求。B选

项CloudWatch默认不加密；C选项违反审计要求；D