SAP-C02 第 274 题
题目
A company has an application that generates reports and stores them in an Amazon S3 bucket. When a user accesses their report, the application generates a signed URL to allow the user to download the report. The company's security team has discovered that the files are public and that anyone can download them without authentication. The company has suspended the generation of new reports until the problem is resolved. Which set of actions will immediately remediate the security issue without impacting the application's normal workflow?
中文翻译:
一家公司有一个应用程序,可以生成报告并将其存储在 Amazon S3 存储桶中。当用户访问其报告时,应用程序会生成一个签名 URL 以允许用户下载报告。该公司的安全团队发现这些文件是公开的,任何人都可以在未经身份验证的情况下下载它们。该公司已暂停生成新报告,直到问题得到解决。哪组操作将立即修复安全问题而不影响应用程序的正常工作流程?
选项
A. Create an AWS Lambda function that applies a deny all policy for users who are not authenticated. Create a scheduled event to invoke the Lambda function.
中文翻译:
创建一个 AWS Lambda 函数,为未经身份验证的用户应用拒绝所有策略。创建计划事件以调用 Lambda 函数。
B. Review the AWS Trusted Advisor bucket permissions check and implement the recommended actions.
中文翻译:
查看 AWS Trusted Advisor 存储桶权限检查并实施建议的操作。
C. Run a script that puts a private ACL on all of the objects in the bucket.
中文翻译:
运行一个脚本,将私有 ACL 应用于存储桶中的所有对象。
D. Use the Block Public Access feature in Amazon S3 to set the IgnorePublicAcIs option to TRUE on the bucket.
中文翻译:
使用 Amazon S3 中的阻止公共访问功能将存储桶上的 IgnorePublicAcIs 选项设置为 TRUE。
答案
D
解析
正确答案:D 解析: 本题应选择 D。 正确选项: D. 使用 Amazon S3 中的阻止公共访问功能将存储桶上的 IgnorePublicAcIs 选项设置为 TRUE。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Lambda、S3。 排除思路: A、B、C ...