2026年亚马逊AWS认证SAA解决方案卷考前必做培训试卷.docxVIP

  • 0
  • 0
  • 约6.26千字
  • 约 8页
  • 2026-07-10 发布于湖北
  • 举报

2026年亚马逊AWS认证SAA解决方案卷考前必做培训试卷.docx

2026年亚马逊AWS认证SAA解决方案卷考前必做培训试卷

考试时间:______分钟总分:______分姓名:______

一、单项选择题(共15题,每题只有一个最佳答案)

1.一家初创公司将其应用程序部署在AWS上。该应用程序需要访问存储在另一个AWS账号(账号B)中的AmazonS3存储桶。为了遵循最小权限原则并确保安全访问,应该采取哪种方案?

A.将账号A的AWSAccessKey和SecretKey硬编码在应用程序的代码中,直接访问账号B的S3存储桶。

B.在账号A中创建一个IAM角色,配置信任关系允许账号B代入该角色,并在账号B中附加访问S3的策略。

C.在账号B中创建一个IAM角色,配置信任关系允许账号A中的应用程序EC2实例代入该角色,并附加访问S3的策略。

D.将账号B的S3存储桶设置为公开可读,以便账号A的应用程序直接通过URL访问。

2.一家跨国视频流媒体公司希望保护其部署在AmazonAPIGateway后面的RESTAPI,防止恶意用户发起SQL注入和跨站脚本(XSS)攻击。同时,公司需要屏蔽来自特定国家的流量。应该使用哪项AWS服务来实现这些需求?

A.AWSShieldAdvanced

B.AWSNetworkFirewall

C.AWSWAF(WebApplicationFirewall

文档评论(0)

1亿VIP精品文档

相关文档