开发人员希望对应用程序正在上传到AmazonS3存储桶的新对象进行加密.在此过程中，必须跟踪谁使用了密钥.应用程序的性能不应改变.哪种加密符合这些要求？（）

A．使用客户提供的加密密钥（SSE-C）实施服务器端加密.

B．通过使用客户端主密钥来实现服务器端加密.

C．使用 AWS KMS 管理的客户主密钥（CMK）实施客户端加密.

D．使用 Amazon S3 托管密钥实施客户端加密

A．更新 IAM 用户的策略以允许 s3 加密操作.

B．更新 S3 存储桶的存储桶策略，以允许 IAM 用户上传对象.

C．更新 IAM 用户的策略以允许 kms：GenerateDataKey 操作.

D．更新 S3 存储桶的 ACL，以允许 IAM 用户上传对象

A．对 Amazon S3 托管密钥使用服务器端加密

B．通过 AWS KMS 托管密钥使用服务器端加密

C．使用带有客户主密钥的客户端加密

D．将服务器端加密与客户提供的密钥一起使用

A．配置 Amazon EC2 实例舰队以使用加密的 EBS 卷来存储数据.

B．添加逻辑以将所有数据写入加密的 Amazon S3 存储桶.

C．向应用程序添加自定义加密算法，该算法将对所有数据进行加密和解密.

D．使用加密的根卷创建一个新的 Amazon Machine Image（AMI），并将数据存储到临时磁盘

A．配置 Amazon Cognito 身份池，并将 JSON Web 令牌（JWT）交换为临时凭证.

B．在配置了实例配置文件的 Amazon EC2 实例中运行 Web 应用程序.

C．对凭证进行硬核化，使用 Amazon S3 托管 Web 应用程序，并启用服务器端加密.

D．使用 Amazon Cognito 用户池 JSON Web 令牌（JWIT）访问 DynamoDB API

A．使用 AWS KMS 服务器端加密将秘密保存在 Amazon S3 中，并使用签名的 URL 通过 AmazonEC2 实例中的 IAM 角色来访问它们.

B．使用实例元数据存储机密并以编程方式从 EC2 实例访问机密.

C．使用 Amazon DynamoDB 客户端加密库将秘密保存在 DynamoDB 中，并以编程方式访问 EC2实例中的秘密.

D．使用 AWS SSM 参数存储来存储秘密，并通过使用 EC2 实例中的 IAM 角色以编程方式访问它们

A．调用 Encrypt API，传递必须加密的纯文本数据，然后在 KeyId 参数中引用客户托管密钥 ARN

B．调用 GenerateRandom API 以获取数据加密密钥，然后使用数据加密密钥对数据进行加密

C．调用 GenerateDataKey API 以检索数据加密密钥的加密版本以加密数据

D．调用 GenerateDataKey API 以检索数据加密密钥的纯文本版本以对数据进行加密

为应用程序开发人员上班 Certkiller。.com，Certkiller.com 使用 Visual Studio.NET 2005 作为其应用程序开发平台。您正在开发。NET Framework 2.0 应用程序，用于通过互联网传输内容。 您需要加密传输文件之前的数据文件。加密是身份的需要以阻止任何欺骗的数据文件的发布者。 您决定使用发布服务器的专用密钥对数据进行签名。你与发布服务器上的公用密钥加密数据。文件的接收方将使用私钥，只有他知道数据进行解密和接收器也对发布服务器上的公用密钥的访问。 文件的接收者应当能够解密的加密的文件，它通过互联网传输收到虽然接收器另外应能够检测出，如果数据文件的内容被篡改后。你应该做什么？()

A.在该方案中应使用RSACryptoServiceProvider类

B.在该方案中应使用RijndaeManaged类

C.在该方案中应使用SHA1CryptoServiceProvider类

D.在该方案中应使用SHA1Managed类

电子邮件应用程序利用POP3协议(47)。

A.创建邮件

B.加密邮件

C.发送邮件

D.接收邮件

海量文件存储和快速访问是阿里云对象存储OSS的核心功能。B公司在一年前基于OSS构建了一个公司内部的视频分享站点(未做任何程序开发)，管理员定期上传各种培训视频，2000名员工在休息时间可以进行下载和学习。为了鼓励全员一起丰富视频资源库，B公司想扩展站点功能，增加员工自助上传、评价、播放次数统计、排行榜、视频分类、热门推荐等互动功能，假设您是B公司的架构师，您可以推荐公司使用阿里云的________产品实现升级方案。

A.云服务器ECS

B.云数据库RDS

C.加密DNS服务(HTTPDNS)

D.音视频转码服务(MTS)