2025年AWS认证满足GDPR_HIPAA等合规要求的EBS快照管理专题试卷及解析.pdfVIP

2025年AWS认证满足GDPR_HIPAA等合规要求的EBS快照管理专题试卷及解析1

2025年AWS认证满足GDPR_HIPAA等合规要求的

EBS快照管理专题试卷及解析

2025年AWS认证满足GDPR_HIPAA等合规要求的EBS快照管理专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在AWS中，为了确保EBS快照符合GDPR的”被遗忘权”要求，应采取哪种措

施？

A、启用快照加密

B、设置快照生命周期策略

C、使用AWSDataLifecycleManager自动删除过期快照

D、启用跨区域复制

【答案】C

【解析】正确答案是C。GDPR的”被遗忘权”要求在数据不再需要时必须彻底删除。

AWSDataLifecycleManager可以自动删除过期快照，确保数据及时清除。A选项加密

不能解决删除问题；B选项生命周期策略需要手动配置；D选项跨区域复制会增加数据

保留时间。知识点：GDPR合规要求、EBS快照生命周期管理。易错点：混淆加密与

删除的概念。

2、HIPAA要求对受保护健康信息(PHI)进行访问控制，以下哪种EBS快照管理

方式最符合要求？

A、公开共享快照

B、使用IAM策略限制快照访问

C、通过URL分享快照

D、禁用所有快照功能

【答案】B

【解析】正确答案是B。HIPAA要求严格限制PHI的访问权限，IAM策略可以实

现精细的访问控制。A和C选项会导致数据泄露风险；D选项过于极端，影响业务连

续性。知识点：HIPAA访问控制要求、IAM权限管理。易错点：误认为禁用功能是最

安全的方式。

3、为了满足PCIDSS对加密数据传输的要求，EBS快照跨区域复制时应使用什

么？

A、HTTP协议

B、FTP协议

C、AWS内部加密通道

D、SMTP协议

2025年AWS认证满足GDPR_HIPAA等合规要求的EBS快照管理专题试卷及解析2

【答案】C

【解析】正确答案是C。AWS内部加密通道确保数据在传输过程中加密，符合PCI

DSS要求。A、B、D选项都是不安全的传输协议。知识点：PCIDSS加密要求、AWS

数据传输安全。易错点：混淆不同协议的安全性。

4、当需要保留EBS快照7年以满足SOX合规要求时，最佳实践是？

A、手动标记快照

B、使用标签分类管理

C、创建IAM策略强制保留

D、启用快照锁定

【答案】D

【解析】正确答案是D。快照锁定可以防止意外删除，确保长期保留。A和B选项

需要人工干预；C选项无法强制保留。知识点：SOX数据保留要求、EBS快照锁定功

能。易错点：忽视快照锁定的强制性。

5、GDPR要求数据主体有权访问其个人数据，以下哪种方式可以帮助实现这一要

求？

A、创建只读快照副本

B、加密所有快照

C、删除所有快照

D、禁用快照共享

【答案】A

【解析】正确答案是A。只读快照副本允许数据主体查看数据而不修改原始数据。B

选项加密会阻碍访问；C和D选项违反GDPR要求。知识点：GDPR数据访问权、EBS

快照副本功能。易错点：混淆访问权与删除权。

6、HIPAA审计要求记录所有对PHI的访问，EBS快照管理中应启用什么？

A、CloudTrail日志

B、VPCFlowLogs

C、CloudWatch指标

D、AWSConfig规则

【答案】A

【解析】正确答案是A。CloudTrail记录所有API调用，满足HIPAA审计要求。B

选项记录网络流量；C选项监控性能；D选项检查配置合规性。知识点：HIPAA审计

要求、CloudTrail日志功能。易错点：混淆不同AWS服务的监控范围。

7、为了满足ISO27001的数据分类要求，应对EBS快照采取什么措施？

A、统一处理所有快照

B、根据敏感度分类标记

2025年AWS认证满足GDPR_HIPAA等合规要求的EBS快照管理专题试卷及