题目内容（请给出正确答案）

[多选题]

解决方案架构师已与其公司的本地身份提供商（ldP）一起实施了SAML0联合身份解决方案,以验证用户对AWS环境的访问.当解决方案架构师通过联邦身份Web门户测试身份验证时,将授予对AWS环境的访问权限.但是,当测试用户尝试通过联合身份Web门户进行身份验证时,他们将无法访问AWS环境.解决方案架构师应检查哪些项目以确保正确配置身份联盟（选择三个.）（）

A.IAM用户的权限策略已允许对该用户使用SAML联盟

B.为联盟用户或联盟组的信任策略创建的IAM角色已将SAML提供程序设置为主体

C.测试用户不在公司ldP的AWSFederatedUsers组中

D.Web门户使用SAML提供者的ARN,IAM角色的ARN和idP的SAML断言调用AWS STSAssumeRoleWithSAML API

E.可以从AWS环境VPC5访问本地ldP的DNS主机名

F.公司的ldP定义了SAML断言,这些断言正确地将公司中的用户或组映射到具有适当权限的IAM角色

多选题，请选择你认为正确的答案：提交

答案

BDF

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“解决方案架构师已与其公司的本地身份提供商（ldP）一起实施了…”相关的问题

第1题

在过去的几年中,AnyCompany已收购了许多公司.AnyCompany的CIO希望将每个被收购公司的资源分开存放.CIO还希望实施一种收费模式,在这种模式下,每个公司都要为其使用的AWS服务付费.SolutionsArchitect的任务是设计一种AWS架构,该架构允许AnyCompany实现以下目标:*实施详细的退款机制,以确保每个公司都为其使用的资源付费.* AnyCompany可以通过一张发票为所有公司支付AWS服务的费用.*每个被收购公司中的开发人员只能访问其公司中的资源.*被收购公司中的开发人员不应仅影响其公司中的资源.*单个身份存储区用于对所有公司中的开发人员进行身份验证.以下哪种方法可以满足这些要求（选择两个.）（）

A.创建一个多帐户策略,每个公司都有一个帐户.使用合并账单以确保AnyCompany只需要支付一张账单

B.为每个公司创建一个带有虚拟私有云（VPC）的多帐户策略.通过不创建任何VPC对等链接来减少对公司的影响.由于所有内容都在一个帐户中,因此只有一张发票.使用标记为每个公司创建详细的帐单

C.为他们需要访问的帐户中的每个开发人员创建IAM用户.创建允许用户访问该帐户中所有资源的策略.将策略附加到IAM用户

D.针对公司的ActiveDirectory创建联合身份存储.创建具有适当权限的IAM角色,并设置与AWS和身份存储的信任关系.使用AWS STS授予用户基于身份存储中所属组的访问权限

E.使用每个公司的帐户创建一个多帐户策略.出于计费目的,请使用标签解决方案,该解决方案使用标签来标识创建每种资源的公司

点击查看答案

第2题

PH软件开发公司承接了ZF企业基于因特网的82C业务系统的研发任务。ZF企业提出的业务系统安全性要求之一是防止授权侵犯和保留用户痕迹。针对这一要求，PH公司架构师给出的解决方案最可能是__________。

A.完整性(Integrity)框架方案

B.访问控制(Access Contr0框架：亨案

C.身份鉴别(Authentication)框架方案

D.抗抵赖(Non．repudiation)框架：文案

点击查看答案

第3题

PH软件开发公司承接了ZF企业基于因特网的BC业务系统的研发任务ZF企业提出的业务系统安全性要求之

一是防止授权侵犯和保留用户痕迹针对这一要求PH公司架构师给出的解决方案最可能是()

A.完整性(Integrity)框架方案

B.访问控制(AccessControl)框架方案

C.身份鉴别(Authentication)框架方案

D.抗抵赖(Nonrepudiation)框架方案

点击查看答案

第4题

一家软件公司部署了一个应用程序，该应用程序使用 Amazon APIGateway、AWS Lambda 函数和 Amazon DynamoDB 表来使用 RESTAPI.应用程序显示 PUT 请求期间的错误数量增加大多数 PUT调用来自少数使用特定 API 密钥进行身份验证的客户端.解决方案架构师已确定大量 PUT 请求来自一个客户端.API是非关键的，并且客户可以容忍不成功调用的重试.但是，错误会显示给客户并且会损害API 的声誉.解决方案架构师应该推荐什么来改善客户体验（）

A.在客户端应用程序中实现具有指数退避和不规则变化的重试逻辑确保使用描述性错误消息捕获和处理错误

B.通过 API 网关级别的使用计划实施 API 节流确保客户端应用程序无误地处理代码 429 回复

C.打开 API 缓存以增强生产阶段的响应能力.运行 10 分钟的负载测试.验证缓存容量是否适合工作负载

D.在Lambda函数层面实现预留并发，提供流量突然增加时所需的资源

点击查看答案

第5题

对于使用第三方联合身份服务的组织，以下哪项是正确的()。

A.组织单独指定如何验证其他组织的用户。

B.组织定义了整体用户识别的内部标准。

C.该组织与其他组织建立信任关系。

D.组织对其他组织的用户供应实施规则。

点击查看答案

第6题

一家公司正在将AWS CodePipeline用于Amazon EC2 AutoScaling组的应用程序的CI / CD.所有AWS资源都在AWSCloudFormation模板中定义.应用程序工件存储在AmazonS3存储桶中,并使用实例用户数据脚本部署到AutoScaling组.随着应用程序变得越来越复杂,CloudFormation模板中最近的资源更改已导致计划外停机.解决方案架构师应如何改善CI / CD管道,以减少模板更改将导致停机的可能性（）

A.调整部署脚本,以在执行部署时检测并报告CloudFormation错误情况.编写测试计划,供测试团队在批准生产变更之前在非生产环境中执行

B.在测试环境中使用AWS CodeBuild实施自动化测试.使用CloudFormation更改集在部署之前评估更改.使用AWSCodeDeploy来利用蓝色/绿色部署模式,以进行评估以及根据需要还原更改的功能

C.使用用于集成开发环境（IDE）的插件检查模板中的错误,并使用AWSCLI验证模板是否正确.调整部署代码以检查错误情况并生成有关错误的通知.在批准生产变更之前,请部署到测试环境并执行手动测试计划

D.使用AWSCodeDeploy和带有CloudFormation的蓝/绿部署模式来替换用户数据部署脚本.让操作员登录正在运行的实例并通过手动测试计划,以验证该应用程序是否按预期运行

点击查看答案

第7题

您实施了一台运行WindowsServer2008的成员服务器。该成员服务器上安装了Web服务器（IIS）角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求：（1）对流向Intranet网站的所有身份验证流量使用加密。（2）使用所有用户的ActiveDirectory凭据验证用户身份。（3）出于性能原因，避免在Web服务器上使用SSL。（4）您需要配置服务器上的所有网站以符合公司策略。您应该执行哪三项操作？（）

A.将服务器上的“基本身份验证”设置配置为“已启用”。

B.将服务器上的“摘要式身份验证”设置配置为“已启用”。

C.将服务器上的“Windows身份验证”设置配置为“已启用”。

D.将服务器上的“匿名身份验证”设置配置为“已禁用”。

点击查看答案

第8题

面对用户咨询时，维护人员应予以耐心的解答，对业务进行详细说明，并介绍技术方案样例，从（)出发，为用户提供初步的技术解决方案。

A.公司利润

B.用户需求

C.用户身份

D.用户地址

点击查看答案

第9题

以下哪项是用于验证用户的最佳身份即服务（Idaas）解决方案？（）

A．单点登陆（SSO）

B．安全声明标记语言（SAML）

C．轻型目录访问协议（LDAP）

D．开放式身份验证（Oauth）

点击查看答案

第10题

面对用户咨询时，维护人员应予以耐心的解答，对业务进行详细说明，并介绍技术方案样例，从（)出发，为客户提供初步的技术解决方案。

A.客户地址

B.公司利润

C.客户身份

D.客户需求

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“赏学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

赏学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

赏学吧

点击打开微信