Q4 — AWS SCS-C02 第1章

第 4/100 题 | ← 返回第1章

一名安全工程师正在为一个名为example.com的新网站配置HTTPS安全通信,要求用户必须通过HTTPS连接到example.com。 以下哪项是存储SSL/TLS证书的有效选项?

正确答案: C. 存储在AWS Certificate Manager(ACM)中的自定义SSL证书

解析

SSL/TLS证书管理涉及选择合适的服务存储自定义证书。AWS官方文档指出,AWS Certificate Manager (ACM) 支持上传、管理和部署自定义SSL/TLS证书,并与CloudFront、ELB等服务集成。选项A中的KMS专注于密钥管理而非证书存储;选项B和D提到的默认证书不符合题干“自定义”要求;选项D的S3虽能存储文件,但缺乏ACM的自动化证书管理功能。选项C符合ACM支持自定义证书的核心功能定位。