一�。 AWS精心設計的框架1.結構完善的框架建議自動化安全最佳實踐和對安全事件的響應�����。 自動化安全最佳實踐����。 和 對安全事件的響應�。2�。架構良好的框架包括四個用于云中安全性的區域:數據保護,基礎結構保護,特權管理和缺陷控制�����。 什么是架構良好的框架? 1.數據保護�����。 2. 基礎結構保 3.特權管理 4.缺陷控制��。3.以下哪項可用于檢測或識別AWS中的安全漏洞?(選擇兩個����。) CloudWatch and CloudTrail 可以識別安全漏洞A.CloudWatchB. CloudFormationC.CloudTrail CloudTrail只會提供有關對S3的API調用的信息,而不是單個訪問信息D.值得信賴的顧問��。 可以識別潛在的漏洞�����。無法識別實際的漏洞����。答: CloudWatch和CloudTrail都提供監視和日志記錄,兩者都可以識別安全漏洞����。 CloudFormation是一種部署機制,Trusted Advisor可以識別潛在漏洞,但不能識別實際漏洞�����。 4.AWS的架構良好的框架定義了五個要考慮的安全領域����。?云環境下的安全性主要由以下五方面組成?身份和訪問管理(A),偵聽控件,基礎結構保護,數據保護和事件響應(D)���。5.為了保護您的AWS環境,應始終執行以下哪項操作?(選擇兩個���。)A.在根帳戶上啟用MFA�����。B.在您的S3存儲桶上啟用MFA刪除��。C.為用戶設置密碼輪換策略�����。D.為所有用戶創建自定義IAM角色����。A,C��。所有這些選項均有效,但在所有環境中都應執行兩個操作:在根帳戶上啟用MFA和設置密碼輪換策略�。在S3上啟用MFA刪除是一個好主意,但可能不適用于所有情況�����。此外,并非所有用戶都可能需要IAM角色�����。例如,有些可以使用默認角色���。6.AWS基礎架構在VPC層運行,并且幾乎完全是虛擬的��。7. MFA是多重身份驗證,它增加了與特權管理相關的保護層�����。8. AWS負責物理保護云基礎架構���。10. 什么是AWS分擔責任模型? 一個模型,該模型定義了AWS保護哪些組件以及您作為AWS客戶必須保護哪些組件11.根據共享責任模型,以下哪一項不是!AWS提供的服務類型之一?A.基礎設施服務B.托管服務 !!!!C.集裝箱服務D.抽象服務盡管AWS在很多領域使用術語“托管服務”,但在共享責任模型中并未將該術語用作核心服務類型之一��。12.您對以下哪項不負責安全?A.操作系統證書C.虛擬化基礎架構�����。!!!D.朋友C. AWS負責虛擬化基礎架構的安全性����。此列表中的所有其他項目是您的責任�����。作為此類問題的提示,并且與AWS分擔責任模型有關,AWS通常負責使用“基礎架構”一詞負責任何事情,盡管有一些例外情況(例如,應用程序基礎架構)���。13.四個AWS支持計劃是基本計劃,開發人員計劃,業務計劃和企業計劃���。 支持的四個計劃是����?;居媱? 開發人員計劃 業務計劃 企業計劃��。14.AWS提供了五個標準建議: 調整服務大小,以最低的成本滿足容量需求; 通過預留節省資金; 使用現貨市場; 監視和跟蹤服務使用; 以及使用Cost Explorer來優化節省�����。使用現貨市場(C)屬于最后一類�。二 AWS Organizations? 組織�。 提供了一種組織和管理跨AWS賬戶的策略的方法����。 管理和實施多個 賬戶的策略�����。1.什么是AWS Organizations OU? AWS Organizations將帳戶分組為組織單位(OU),允許對權限和角色進行分組�����。2.什么是AWS Organizations SCP? 服務控制政策 可以被應用到組織單元��。 AWS組織的SCP是一個業務控制策略,并且可以被應用到組織單元(OU),以影響該OU內的所有用戶�。 它有效地在組織級別上應用權限,就像組在用戶級別上應用權限一樣�。3.集中控制多個AWS賬戶中的AWS服務��。服務控制策略(SCP)用于跨AWS賬戶(A)的工作��。組織單位(OU)是帳戶的分組,并且IAM角色應用于用戶和組,而不是跨帳戶結構�����。 服務控制策略?4.SAML 2.0和Web身份都提供了與現有組織身份提供者一起工作的方法�。5.作為AWS總體擁有成本方法的一部分,減少了以下哪些內容?A.開發人員薪水B. DevOps薪金C.資本支出D.組織人數問題未回答C. AWS減少了大筆資本支出的需求,并提供了一種即用即付的模式���。三 Trusted Advisor?1.共有五種核心的Trusted Adviser檢查:成本優化,安全性,容錯,性能和服務限制��。 成本優化,安全性,容錯,性能,服務限制�����。2.AWSTrusted Advisor提供的建議通常在所有環境中都適用于所有用例�����。 打開MFA為根帳戶�����。 關閉對S3存儲桶的全局訪問���。 3.AWS Trusted Advisor是一種在線資源,可幫助您降低成本并提高性能和安全性�����。 4.AWS Trusted Advisor提出有關S3存儲桶使用,IAM使用和快照(包括EBS和RDS)的建議, 四 責任分擔模型1.AWS需要負責保護運行所有AWS云服務的基礎架構,包括基礎架構內的所有硬件����、軟件���、網絡和設備�。同時也包括了區域�����、可用區和邊緣節點��。2.客戶需要負責自己所使用的EC2實例在操作系統層面已經打好了補丁,配置好了相應的安全組和端口�����、VPC和S3都使用了ACL進行訪問控制����、 IAM已經做好了MFA(Multi-Fator Authentication,多因素認證)并且對相關人員的權限控制已經做好了相應的規劃�、 保證使用了數據加密����、保證在OS上安裝的應用程序沒有漏洞已經是最安全的配置�����、保證RDS配置了相應的安全組和子網等等……
