2025年AWS认证SecretsManager满足GDPR_HIPAA等合规要求专题试卷及解析.pdfVIP

2025年AWS认证SECRETSMANAGER满足GDPR_HIPAA等合规要求专题试卷及解析1

2025年AWS认证SecretsManager满足

GDPR_HIPAA等合规要求专题试卷及解析

2025年AWS认证SecretsManager满足GDPR_HIPAA等合规要求专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、AWSSecretsManager在满足GDPR”数据最小化”原则时，最关键的功能是？

A、自动轮换密钥

B、加密存储秘密

C、细粒度访问控制

D、审计日志记录

【答案】C

【解析】正确答案是C。细粒度访问控制确保只有授权主体能访问最小必要的数据，

直接对应GDPR数据最小化原则。A选项轮换密钥主要保障数据新鲜度，B选项加密

是基础安全措施，D选项审计是事后监控，都不如C选项直接体现最小化原则。知识

点：GDPR核心原则与AWS功能映射。易错点：容易混淆基础安全措施与合规原则的

直接对应关系。

2、在HIPAA合规场景中，SecretsManager的哪个特性最有助于满足”访问管理”

要求？

A、跨区域复制

B、基于资源的策略

C、版本控制

D、成本分配标签

【答案】B

【解析】正确答案是B。基于资源的策略能精确控制谁可以访问哪些秘密，符合

HIPAA对PHI(受保护健康信息)的访问管理要求。A选项复制是可用性措施，C版本

控制是变更管理，D标签是成本管理，都不直接解决访问控制问题。知识点：HIPAA安

全规则与AWSIAM集成。易错点：容易将技术特性与合规要求错误匹配。

3、SecretsManager自动轮换功能对PCIDSS合规的最大价值在于？

A、降低存储成本

B、满足密钥定期更换要求

C、提高系统性能

D、简化网络配置

【答案】B

2025年AWS认证SECRETSMANAGER满足GDPR_HIPAA等合规要求专题试卷及解析2

【解析】正确答案是B。PCIDSS明确要求定期更换密钥，自动轮换功能直接满足

这一硬性要求。其他选项与合规性无关。知识点：PCIDSS第3项要求(保护持卡人数

据)。易错点：可能忽视自动轮换与手动轮换在合规性上的差异。

4、当需要满足SOX审计要求时，SecretsManager的哪个功能最关键？

A、VPC终端节点

B、CloudTrail集成

C、多区域复制

D、客户端缓存

【答案】B

【解析】正确答案是B。CloudTrail集成提供完整的API调用审计日志，满足SOX

对财务相关系统操作可追溯的要求。A选项是网络隔离，C选项是灾备，D选项是性能

优化，都不直接支持审计需求。知识点：SOX404条款与AWS审计能力。易错点：容

易混淆不同合规框架的侧重点。

5、在GDPR”被遗忘权”场景下，SecretsManager应如何处理？

A、立即删除所有相关秘密

B、先检查依赖关系再删除

C、仅禁用访问权限

D、保留数据但加密

【答案】B

【解析】正确答案是B。GDPR要求删除个人数据，但AWS最佳实践是先检查依

赖关系避免业务中断。A选项过于激进，C选项未真正删除，D选项不符合被遗忘权。

知识点：GDPR第17条与AWS删除流程。易错点：可能忽视技术删除与合规删除的

流程差异。

6、SecretsManager的哪个特性最直接支持HIPAA”传输加密”要求？

A、TLS1.2通信

B、KMS集成

C、自动轮换

D、IAM策略

【答案】A

【解析】正确答案是A。TLS1.2确保数据在传输过程中加密，直接对应HIPAA传

输保护要求。B选项是静态加密，C是密钥管理，D是访问控制。知识点：HIPAA技

术保障措施。易错点：容易混淆传输加密与静态加密。

7、在满足ISO27001”访问控制”目标时，SecretsManager的最佳实践是？

A、使用AWS托管策略

B、实施最小权限原则

2025年AWS认