题目
A.IAM用户的权限策略已允许对该用户使用SAML联盟
B.为联盟用户或联盟组的信任策略创建的IAM角色已将SAML提供程序设置为主体
C.测试用户不在公司ldP的AWSFederatedUsers组中
D.Web门户使用SAML提供者的ARN,IAM角色的ARN和idP的SAML断言调用AWS STSAssumeRoleWithSAML API
E.可以从AWS环境VPC5访问本地ldP的DNS主机名
F.公司的ldP定义了SAML断言,这些断言正确地将公司中的用户或组映射到具有适当权限的IAM角色
第1题
A.创建一个多帐户策略,每个公司都有一个帐户.使用合并账单以确保AnyCompany只需要支付一张账单
B.为每个公司创建一个带有虚拟私有云(VPC)的多帐户策略.通过不创建任何VPC对等链接来减少对公司的影响.由于所有内容都在一个帐户中,因此只有一张发票.使用标记为每个公司创建详细的帐单
C.为他们需要访问的帐户中的每个开发人员创建IAM用户.创建允许用户访问该帐户中所有资源的策略.将策略附加到IAM用户
D.针对公司的ActiveDirectory创建联合身份存储.创建具有适当权限的IAM角色,并设置与AWS和身份存储的信任关系.使用AWS STS授予用户基于身份存储中所属组的访问权限
E.使用每个公司的帐户创建一个多帐户策略.出于计费目的,请使用标签解决方案,该解决方案使用标签来标识创建每种资源的公司
第2题
A.完整性(Integrity)框架方案
B.访问控制(Access Contr0框架:亨案
C.身份鉴别(Authentication)框架方案
D.抗抵赖(Non.repudiation)框架:文案
第3题
A.完整性(Integrity)框架方案
B.访问控制(AccessControl)框架方案
C.身份鉴别(Authentication)框架方案
D.抗抵赖(Nonrepudiation)框架方案
第4题
A.在客户端应用程序中实现具有指数退避和不规则变化的重试逻辑确保使用描述性错误消息捕获和处理错误
B.通过 API 网关级别的使用计划实施 API 节流确保客户端应用程序无误地处理代码 429 回复
C.打开 API 缓存以增强生产阶段的响应能力.运行 10 分钟的负载测试.验证缓存容量是否适合工作负载
D.在Lambda函数层面实现预留并发,提供流量突然增加时所需的资源
第5题
A.组织单独指定如何验证其他组织的用户。
B.组织定义了整体用户识别的内部标准。
C.该组织与其他组织建立信任关系。
D.组织对其他组织的用户供应实施规则。
第6题
A.调整部署脚本,以在执行部署时检测并报告CloudFormation错误情况.编写测试计划,供测试团队在批准生产变更之前在非生产环境中执行
B.在测试环境中使用AWS CodeBuild实施自动化测试.使用CloudFormation更改集在部署之前评估更改.使用AWSCodeDeploy来利用蓝色/绿色部署模式,以进行评估以及根据需要还原更改的功能
C.使用用于集成开发环境(IDE)的插件检查模板中的错误,并使用AWSCLI验证模板是否正确.调整部署代码以检查错误情况并生成有关错误的通知.在批准生产变更之前,请部署到测试环境并执行手动测试计划
D.使用AWSCodeDeploy和带有CloudFormation的蓝/绿部署模式来替换用户数据部署脚本.让操作员登录正在运行的实例并通过手动测试计划,以验证该应用程序是否按预期运行
第7题
A.将服务器上的“基本身份验证”设置配置为“已启用”。
B.将服务器上的“摘要式身份验证”设置配置为“已启用”。
C.将服务器上的“Windows身份验证”设置配置为“已启用”。
D.将服务器上的“匿名身份验证”设置配置为“已禁用”。
第9题
A.单点登陆(SSO)
B.安全声明标记语言(SAML)
C.轻型目录访问协议(LDAP)
D.开放式身份验证(Oauth)
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!