题目内容（请给出正确答案）

在对服务团队的应用程序进行安全审核期间,解决方案架构师发现可以在AWSLambda功能代码中查看Amazon RDS数据库的用户名和密码以及一组AWSIAM用户凭证.Lambda函数使用用户名和密码在数据库上运行查询,并且使用IAM凭据在单独的管理帐户中调用AWS服务.解决方案架构师担心凭据可能将不适当的访问权限授予可以查看Lambda代码的任何人.管理账户和服务团队的账户位于单独的AWSOrganizations组织单位（OU）中.解决方案架构师应该进行哪些更改组合以提高解决方案的安全性（选择两个.）（）

[多选]

在对服务团队的应用程序进行安全审核期间,解决方案架构师发现可以在AWSLambda功能代码中查看Amazon RDS数据库的用户名和密码以及一组AWSIAM用户凭证.Lambda函数使用用户名和密码在数据库上运行查询,并且使用IAM凭据在单独的管理帐户中调用AWS服务.解决方案架构师担心凭据可能将不适当的访问权限授予可以查看Lambda代码的任何人.管理账户和服务团队的账户位于单独的AWSOrganizations组织单位（OU）中.解决方案架构师应该进行哪些更改组合以提高解决方案的安全性（选择两个.）（）

A、将Lambda配置为在管理帐户中扮演角色,并具有对AWS的适当访问权限

B、将Lambda配置为使用AWS Secrets Manager中存储的数据库凭证并启用自动轮换

C、创建一个Lambda函数,通过部署具有更新凭据的新Lambda版本,每小时轮换凭据

D、在管理帐户的OU上使用SCP,以防止IAM用户访问服务团队帐户中的资源

E、在管理帐户上启用AWS ShieldAdvanced,以保护敏感资源免受未经授权的IAM访问

查看答案

更多“在对服务团队的应用程序进行安全审核期间,解决方案…”相关的问题

第1题

在对组织信息安全管理系统(ISMS)进行内部审核期间，会发现不符合项。组织在以下哪些管理阶段审查、评估和/或纠正不合格()。

A、评估。

B、规划。

C、改进。

D、操作。

点击查看答案

第2题

解决方案架构师必须为大型的Windows和Linux服务器混合舰队制定补丁计划.补丁计划必须安全实施,必须准备好进行审计,并符合公司的业务要求.通过最小的努力,哪个选项可以满足这些要求（）

A、安装并使用OS本地修补程序服务来管理所有实例的更新频率并发布批准.使用AWSConfig来验证每个实例上的操作系统状态,并报告任何补丁程序合规性问题

B、在所有实例上使用AWS SystemsManager来管理修补程序.在生产之外测试补丁,然后在维护窗口中通过相应的批准进行部署

C、使用AWS OpsWorks for ChefAutomate运行一组脚本,这些脚本将遍历给定类型的所有实例.发出适当的OS命令以获取并在每个实例上安装更新,包括在维护窗口期间进行的所有必需的重新启动

D、将所有应用程序迁移到AWSOpsWorks,并使用OpsWorks自动修补支持以使OS在初始安装后保持最新状态.使用AWSConfig提供审核和合规性报告

点击查看答案

第3题

应用程序开发人员收到来自安全团队的报告，显示他们的自动化工具能够成功地将意外数据输入组织的客户服务门户，导致网站崩溃。这是哪种类型的测试的示例()。

A、一场表演。

B、积极的。

C、无功能。

D、否定的。

点击查看答案

第4题

一家金融服务组织聘请了一名安全顾问来审查各个团队的员工使用的流程。顾问采访了一名应用程序开发实践的成员，发现他们的威胁模型存在差距。以下哪项正确代表了何时应该修改威胁模型()。

A、应用操作系统(OS)补丁后。

B、新的开发人员被聘请到团队中。

C、修改防火墙规则策略后。

D、添加了一个新的数据存储库。

点击查看答案

第5题

应用程序用于组织和第三方之间的资金转移。在安全审计期间，审计员发现此应用程序的业务连续性灾难恢复策略和程序存在问题。审核员应向组织提交以下哪些报告()。

A、关于审计标准(SAS)70-1的声明。

B、审计标准声明(SAS)70。

C、服务组织控制(SOC)1

D、服务组织控制(SOC)2

点击查看答案

第6题

远维团队营销服务岗着重加强客户信息安全、产品合规销售、（）等方面的风险管理

A、客户信息审核

B、事中控制

C、禁止代客交易

D、营销服务差错

点击查看答案

第7题

WMS的山库治理模块在对出库申请进行审核时，先要对客户的（）进行动态评估。

A、最高库存

B、最低库存

C、安全库存

D、平均库存

点击查看答案

第8题

一家公司聘请外部供应商对新工资系统进行渗透测试。公司内部测试团队已经对该系统进行了深入的应用和安全测试，确定其满足安全要求。然而，外部供应商发现了重大的安全漏洞，敏感的个人数据被不加密地发送到税务处理系统。安全问题最可能的原因是什么()。

A、性能测试不足。

B、应用程序级别测试不足。

C、未能进行阴性测试。

D、未能执行接口测试。

点击查看答案

第9题

你公司采购部在对某公司下订单前，委派你去对该公司进行质量/环境/职业健康安全体系审核，这种审核是()。

A、第一方审核

B、第二方审核

C、第三方审核

D、B和C

点击查看答案

第10题

一家公司开发了一个Web应用程序，该应用程序作为软件即服务(SaaS)解决方案出售给客户。该应用程序由在虚拟机(VM)上的特定操作系统(OS)上运行的Web服务器托管。在服务的过渡阶段，确定支持团队需要访问应用程序日志。以下哪个特权最适合()。

A、管理程序的管理权限。

B、应用程序文件夹的管理权限。

C、网络服务器的管理权限。

D、操作系统的管理权限。

点击查看答案

第11题

在对新产品进行安全审查时，信息安全专家发现组织的产品开发团队提议从客户那里收集政府颁发的身份(ID)号码，以用作唯一的客户标识符。应该向产品开发团队提出以下哪些建议()。

A、客户标识符应该是用户政府颁发的ID号的变体。

B、客户标识符应该是用户政府颁发的ID号的加密哈希。

C、应使用与政府颁发的用户ID号码不同的客户标识符。

D、客户标识符应该是用户名的变体，例如“jdoe”或“john、doe”。

点击查看答案

搜题

如果结果不匹配，请联系老师获取答案