A.使用 S3 托管密钥的服务器端加密
B.使用 AWS KMS 托管密钥进行服务器端加密
C.使用客户端对称主密钥进行客户端加密
D.使用 AWS KMS 托管密钥进行客户端加密
第1题
B.通过使用客户端主密钥来实现服务器端加密.
C.使用 AWS KMS 管理的客户主密钥(CMK)实施客户端加密.
D.使用 Amazon S3 托管密钥实施客户端加密
第2题
B.更新 S3 存储桶的存储桶策略,以允许 IAM 用户上传对象.
C.更新 IAM 用户的策略以允许 kms:GenerateDataKey 操作.
D.更新 S3 存储桶的 ACL,以允许 IAM 用户上传对象
第3题
B.通过 AWS KMS 托管密钥使用服务器端加密
C.使用带有客户主密钥的客户端加密
D.将服务器端加密与客户提供的密钥一起使用
第4题
B.添加逻辑以将所有数据写入加密的 Amazon S3 存储桶.
C.向应用程序添加自定义加密算法,该算法将对所有数据进行加密和解密.
D.使用加密的根卷创建一个新的 Amazon Machine Image(AMI),并将数据存储到临时磁盘
第5题
B.在配置了实例配置文件的 Amazon EC2 实例中运行 Web 应用程序.
C.对凭证进行硬核化,使用 Amazon S3 托管 Web 应用程序,并启用服务器端加密.
D.使用 Amazon Cognito 用户池 JSON Web 令牌(JWIT)访问 DynamoDB API
第6题
B.使用实例元数据存储机密并以编程方式从 EC2 实例访问机密.
C.使用 Amazon DynamoDB 客户端加密库将秘密保存在 DynamoDB 中,并以编程方式访问 EC2实例中的秘密.
D.使用 AWS SSM 参数存储来存储秘密,并通过使用 EC2 实例中的 IAM 角色以编程方式访问它们
第7题
B.调用 GenerateRandom API 以获取数据加密密钥,然后使用数据加密密钥对数据进行加密
C.调用 GenerateDataKey API 以检索数据加密密钥的加密版本以加密数据
D.调用 GenerateDataKey API 以检索数据加密密钥的纯文本版本以对数据进行加密
第8题
A.在该方案中应使用RSACryptoServiceProvider类
B.在该方案中应使用RijndaeManaged类
C.在该方案中应使用SHA1CryptoServiceProvider类
D.在该方案中应使用SHA1Managed类
第10题
海量文件存储和快速访问是阿里云对象存储OSS的核心功能。B公司在一年前基于OSS构建了一个公司内部的视频分享站点(未做任何程序开发),管理员定期上传各种培训视频,2000名员工在休息时间可以进行下载和学习。为了鼓励全员一起丰富视频资源库,B公司想扩展站点功能,增加员工自助上传、评价、播放次数统计、排行榜、视频分类、热门推荐等互动功能,假设您是B公司的架构师,您可以推荐公司使用阿里云的________产品实现升级方案。
A.云服务器ECS
B.云数据库RDS
C.加密DNS服务(HTTPDNS)
D.音视频转码服务(MTS)
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!