2025年AWS认证S3跨区域复制满足GDPR_HIPAA等合规要求专题试卷及解析.pdfVIP

2025年AWS认证S3跨区域复制满足GDPR_HIPAA等合规要求专题试卷及解析1

2025年AWS认证S3跨区域复制满足GDPR_HIPAA

等合规要求专题试卷及解析

2025年AWS认证S3跨区域复制满足GDPR_HIPAA等合规要求专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在AWSS3跨区域复制（S3CrossRegionReplication,CRR）中，为了满足GDPR

的数据驻留要求，应如何配置复制规则？

A、启用S3版本控制并复制到任意区域

B、将数据复制到欧盟境内的目标存储桶

C、仅复制加密数据到非欧盟区域

D、禁用复制以保留数据在源区域

【答案】B

【解析】正确答案是B。GDPR要求数据主体数据必须存储在欧盟境内，因此目标

存储桶必须位于欧盟区域。A选项未考虑区域限制；C选项违反GDPR数据驻留要求；

D选项无法实现灾备需求。知识点：GDPR数据驻留原则。易错点：忽略CRR需配合

版本控制使用。

2、HIPAA合规要求下，S3跨区域复制必须启用的安全措施是？

A、公共访问阻止

B、服务器端加密（SSES3或SSEKMS）

C、静态网站托管

D、生命周期策略

【答案】B

【解析】正确答案是B。HIPAA要求传输中和静态数据必须加密，S3CRR需启用

服务器端加密。A选项是基础安全措施但非HIPAA强制要求；C选项与合规无关；D

选项用于成本优化。知识点：HIPAA加密要求。易错点：混淆公共访问阻止与加密的

优先级。

3、S3跨区域复制失败时，以下哪种情况不会触发复制？

A、目标存储桶不存在

B、源对象被删除前未完成复制

C、启用了S3ObjectLock

D、源存储桶未启用版本控制

【答案】D

【解析】正确答案是D。S3CRR强制要求源和目标存储桶均启用版本控制。A、B、

C是可能的失败原因，但非根本性配置错误。知识点：S3CRR前置条件。易错点：忽

2025年AWS认证S3跨区域复制满足GDPR_HIPAA等合规要求专题试卷及解析2

略版本控制是强制要求而非可选。

4、为了满足SOX合规审计，S3跨区域复制的日志应存储在？

A、源存储桶

B、CloudTrail日志组

C、目标存储桶

D、CloudWatchLogs

【答案】B

【解析】正确答案是B。CloudTrail记录所有API操作包括复制状态，满足SOX审

计要求。A、C仅存储对象数据；D无法记录S3控制层面操作。知识点：SOX审计日

志要求。易错点：混淆CloudTrail与CloudWatch的适用场景。

5、GDPR”被遗忘权”实施时，S3跨区域复制应如何处理？

A、仅删除源对象

B、手动删除所有区域副本

C、启用S3ObjectLock阻止删除

D、使用S3批量操作删除

【答案】B

【解析】正确答案是B。GDPR要求彻底删除所有副本，需手动或通过程序删除。A

选项违反GDPR；C选项与删除要求冲突；D选项需额外配置。知识点：GDPR数据

删除要求。易错点：忽略CRR不会自动同步删除操作。

6、HIPAA要求S3跨区域复制必须通过什么网络传输？

A、公共互联网

B、AWSDirectConnect

C、VPNoverInternet

D、任意网络均可

【答案】B

【解析】正确答案是B。DirectConnect提供私有连接满足HIPAA传输安全要求。

A、C存在安全风险；D不符合HIPAA最低安全标准。知识点：HIPAA传输安全要求。

易错点：误认为VPN可替代DirectConnect。

7、S3跨区域复制中，以下哪种加密方式支持密钥轮换？

A、SSES3

B、SSEKMS

C、客户端加密

D、不加密

【答案】B

2025年AWS认证S3跨区域复制满足GDPR_HIPAA等合规要求专题试卷及解析3

【解析】