SAP-C02 第 320 题

题目

A company's compliance audit reveals that some Amazon Elastic Block Store (Amazon EBS) volumes that were created in an AWS account were not encrypted. A solutions architect must implement a solution to encrypt all new EBS volumes at rest. Which solution will meet this requirement with the LEAST effort?

中文翻译：
一家公司的合规性审计显示，在 AWS 账户中创建的一些 Amazon Elastic Block Store (Amazon EBS) 卷未加密。解决方案架构师必须实施一个解决方案来加密所有新的静态 EBS 卷。哪种解决方案能够以最少的努力满足此要求？

选项

A. Create an Amazon EventBridge rule to detect the creation of unencrypted EBS volumes. Invoke an AWS Lambda function to delete noncompliant volumes.

中文翻译：
创建 Amazon EventBridge 规则来检测未加密的 EBS 卷的创建。调用 AWS Lambda 函数来删除不合规的卷。

B. Use AWS Audit Manager with data encryption.

中文翻译：
使用 AWS Audit Manager 进行数据加密。

C. Create an AWS Config rule to detect the creation of a new EBS volume. Encrypt the volume by using AWS Systems Manager Automation.

中文翻译：
创建 AWS Config 规则来检测新 EBS 卷的创建。使用 AWS Systems Manager Automation 加密卷。

D. Turn on EBS encryption by default in all AWS Regions.

中文翻译：
默认情况下在所有 AWS 区域中启用 EBS 加密。

答案

D

解析

正确答案：D 解析： 本题应选择 D。 正确选项： D. 默认情况下在所有 AWS 区域中启用 EBS 加密。 选择理由： 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时，需要同时对照题干里的限定词，例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括：Lambda、EBS、EventBridge、Config、Systems Manager。 排除思路： A、...

登录后查看完整解析