Q96 — AWS DEA-C01 第1章
第 96/100 题 | ← 返回第1章
一家公司正使用AWS Transfer Family服务器将数据从本地环境迁移到AWS。公司策略要求使用TLS 1.2或更高版本加密传输中的数据。
- A. 为Transfer Family服务器生成新的SSH密钥,并同时提供旧密钥和新密钥供使用。
- B. 更新本地网络的安全组规则,仅允许使用TLS 1.2或更高版本的连接。
- C. 更新Transfer Family服务器的安全策略,指定最低协议版本为TLS 1.2。 ✓
- D. 在Transfer Family服务器上安装SSL证书,以使用TLS 1.2加密数据传输。
正确答案: C. 更新Transfer Family服务器的安全策略,指定最低协议版本为TLS 1.2。
解析
AWS Transfer Family通过安全策略(Security Policy)控制传输层加密协议版本,可明确设置最低TLS版本(如TLS 1.2)。选项A的SSH密钥用于SFTP身份验证,不控制TLS;选项B的安全组仅控制IP/端口访问,无法限制TLS协议版本;选项D的SSL证书是TLS加密的必要组件,但单独安装无法强制TLS版本,必须配合安全策略配置。因此C为唯一正确方案。