原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2025年AWS认证EC2实例类型在安全合规场景下的选型与配置专题试卷及解析
2025年AWS认证EC2实例类型在安全合规场景下的选型与配置专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在处理需要符合PCIDSS(支付卡行业数据安全标准)的支付数据时,以下哪种EC2实例类型最适合用于隔离敏感工作负载?
A、T3实例
B、M5实例
C、Nitro系统实例
D、C5实例
【答案】C
【解析】正确答案是C。Nitro系统实例通过硬件虚拟化提供更强的隔离性,符合PCIDSS对数据隔离的要求。T3和M5是通用实例,C5是计算优化实例,均不提供同等级别的硬件隔离。知识点:Nitro系统的安全特性。易错点:误认为所有实例都符合PCIDSS要求。
2、某企业需要在EC2实例上运行加密数据库,要求实例支持AWSNitroEnclaves,应选择哪种实例?
A、A1实例
B、P3实例
C、i3en实例
D、任何Nitro系统实例
【答案】D
【解析】正确答案是D。NitroEnclaves支持所有Nitro系统实例,而A1(ARM架构)、P3(GPU)、i3en(存储优化)虽是Nitro实例,但问题问的是支持而非最佳。知识点:NitroEnclaves的兼容性。易错点:混淆特定实例与通用支持。
3、在HIPAA合规场景中,以下哪种EC2配置最可能违反数据驻留要求?
A、使用加密EBS卷
B、跨区域复制快照
C、启用VPC流日志
D、使用专用主机
【答案】B
【解析】正确答案是B。跨区域复制可能导致数据离开合规区域,违反HIPAA数据驻留规则。其他选项均符合合规要求。知识点:HIPAA数据驻留原则。易错点:忽视快照复制的合规风险。
4、某金融企业需要运行HSM(硬件安全模块)工作负载,应选择哪种实例?
A、R5实例
B、裸金属实例
C、G4dn实例
D、Inf1实例
【答案】B
【解析】正确答案是B。裸金属实例提供对硬件的完全访问,适合HSM等需要直接硬件控制的工作负载。R5是内存优化,G4dn是GPU,Inf1是推理优化,均不适用。知识点:裸金属实例的适用场景。易错点:误认为HSM可在虚拟化实例运行。
5、在GDPR合规场景中,以下哪种EC2配置最有助于实现被遗忘权?
A、使用实例存储
B、启用EBS加密
C、配置IAM角色
D、使用快照加密
【答案】B
【解析】正确答案是B。EBS加密配合密钥轮换可确保数据彻底删除,满足GDPR要求。实例存储数据难以彻底清除,IAM角色和快照加密不直接解决删除问题。知识点:GDPR数据删除要求。易错点:混淆加密与删除机制。
6、某政府机构需要运行FIPS1402合规的加密工作负载,应选择哪种实例?
A、C6g实例
B、M6i实例
C、任何Nitro实例
D、专用主机
【答案】C
【解析】正确答案是C。所有Nitro实例都支持FIPS1402验证的加密模块。C6g(ARM)和M6i(Intel)是具体实例类型,问题问的是通用支持。专用主机不直接提供FIPS验证。知识点:Nitro实例的FIPS支持。易错点:误认为需要特定实例类型。
7、在SOC2TypeII合规审计中,以下哪种EC2配置最能证明操作控制?
A、使用CloudTrail记录API调用
B、启用详细监控
C、配置AutoScaling
D、使用Spot实例
【答案】A
【解析】正确答案是A。CloudTrail提供不可篡改的操作日志,是SOC2审计的关键证据。其他选项不直接提供操作控制证明。知识点:SOC2对操作日志的要求。易错点:忽视审计证据的完整性。
8、某医疗企业需要运行符合HITECHAct的EC2实例,应优先考虑哪种配置?
A、使用默认VPC
B、启用EBS加密
C、使用t2.nano实例
D、禁用IMDSv2
【答案】B
【解析】正确答案是B。EBS加密是HITECHAct对PHI(受保护健康信息)的基本要求。默认VPC不安全,t2.nano性能不足,禁用IMDSv2会降低安全性。知识点:HITECHAct的加密要求。易错点:忽视加密的强制性。
9、在ISO27001合规场景中,以下哪种EC2配置最有助于实现访问控制目标?
A、使用安全组
B、启用EBS优化
C、配置增强监控
D、使用HVM实例
【答案】A
【解析】正确答案是A。安全组是网络访问控制的核心机制,直接满足ISO27001要求。其他选项不直接解决访问控制问题。知识点:ISO27001访问控制要求。易错点:混淆访问控制与性能优化。
10、某企业需要运行符合NISTSP80053的EC2实例,应优先选择哪种实例类型?
A、T3实例
B、任何Nitro实例
C、P4d实例
D、X2gd实例
【答案】B
【解析】正确答案
您可能关注的文档
- 2025年AWS认证EBS卷类型快照与AMI构建高可用架构专题试卷及解析.docx
- 2025年AWS认证EBS卷类型批量管理与自动化运维实战专题试卷及解析.docx
- 2025年AWS认证EBS卷类型实际操作命令详解专题试卷及解析.docx
- 2025年AWS认证EBS卷类型与EKS容器持久化存储专题试卷及解析.docx
- 2025年AWS认证EBS卷类型与FSx文件服务对比专题试卷及解析.docx
- 2025年AWS认证EBS卷类型与Hadoop大数据集群存储专题试卷及解析.docx
- 2025年AWS认证EBS卷类型与Lambda临时存储对比专题试卷及解析.docx
- 2025年AWS认证EBS卷类型灾难恢复与业务连续性方案专题试卷及解析.docx
- 2025年AWS认证EBS卷类型在线分析处理(OLAP)存储架构专题试卷及解析.docx
- 2025年AWS认证EBS卷类型职业规划与技能提升专题试卷及解析.docx
文档评论(0)