Q96 — AWS SOA-C02 第1章
第 96/100 题 | ← 返回第1章
某公司正接受对其完全运行于AWS之上的系统的外部审计。系统运维管理员必须提供其所管理的AWS基础设施的支付卡行业数据安全标准(PCI DSS)合规性文档。 系统运维管理员应采取以下哪组操作来满足此要求?
- A. 从AWS Artifact门户下载适用的报告,并将这些报告提交给审计人员。 ✓
- B. 下载完整的AWS CloudTrail日志文件副本,并将这些文件提交给审计人员。
- C. 下载完整的AWS CloudWatch日志副本,并将这些文件提交给审计人员。
- D. 向审计人员提供生产AWS账户的管理员访问权限,以便审计人员自行确定合规性。
正确答案: A. 从AWS Artifact门户下载适用的报告,并将这些报告提交给审计人员。
解析
AWS Artifact 是获取 AWS 服务合规性证明的官方来源,用户可通过该门户下载 AWS 提供的 PCI DSS 等合规性报告。选项 A 直接使用 AWS 提供的合规文档,符合审计要求。选项 B、C 的内容属于用户自身日志,无法替代 AWS 的基础设施合规证明。选项 D 涉及安全风险,不符合审计规范。AWS 责任共担模型明确由 AWS 负责底层基础设施的合规性,用户通过 Artifact 获取相关报告即可。AWS 官方文档指出,客户应使用 Artifact 中的合规报告作为第三方审计依据。