Q96 — AWS SOA-C02 第1章

第 96/100 题 | ← 返回第1章

某公司正接受对其完全运行于AWS之上的系统的外部审计。系统运维管理员必须提供其所管理的AWS基础设施的支付卡行业数据安全标准(PCI DSS)合规性文档。 系统运维管理员应采取以下哪组操作来满足此要求?

正确答案: A. 从AWS Artifact门户下载适用的报告,并将这些报告提交给审计人员。

解析

AWS Artifact 是获取 AWS 服务合规性证明的官方来源,用户可通过该门户下载 AWS 提供的 PCI DSS 等合规性报告。选项 A 直接使用 AWS 提供的合规文档,符合审计要求。选项 B、C 的内容属于用户自身日志,无法替代 AWS 的基础设施合规证明。选项 D 涉及安全风险,不符合审计规范。AWS 责任共担模型明确由 AWS 负责底层基础设施的合规性,用户通过 Artifact 获取相关报告即可。AWS 官方文档指出,客户应使用 Artifact 中的合规报告作为第三方审计依据。