Q96 — AWS DEA-C01 第1章

第 96/100 题 | ← 返回第1章

一家公司正使用AWS Transfer Family服务器将数据从本地环境迁移到AWS。公司策略要求使用TLS 1.2或更高版本加密传输中的数据。

正确答案: C. 更新Transfer Family服务器的安全策略,指定最低协议版本为TLS 1.2。

解析

AWS Transfer Family通过安全策略(Security Policy)控制传输层加密协议版本,可明确设置最低TLS版本(如TLS 1.2)。选项A的SSH密钥用于SFTP身份验证,不控制TLS;选项B的安全组仅控制IP/端口访问,无法限制TLS协议版本;选项D的SSL证书是TLS加密的必要组件,但单独安装无法强制TLS版本,必须配合安全策略配置。因此C为唯一正确方案。