A: Testar os procedimentos de recuperação.

B: Aplicar mecanismos de segurança em todas as camadas da aplicação.

C: Aplicar o princípio de menor privilégio.

D: Utilizar a autenticação com multifator (MFA).

A: Marcar como desabilitada a opção de Block public access do bucket.

B: Incluir uma bucket policy do tipo resource-based para o principal do desenvolvedor, permitindo a action s3:GetObject.

C: Incluir uma bucket policy do tipo resource-based, permitindo a action s3:GetObject.

D: No IAM, incluir no usuário do desenvolvedor uma inline policy do tipo identity-based permitindo a action s3:GetObject.

A: Habilitar a autenticação com multifator [MFA].

B: Compartilhar o nome de usuário e senha com os administradores da TI.

C: Guardar o nome de usuário e a senha em lugar seguro e não utilizar essa conta para tarefas de administração do dia-a-dia.

D: Criar um segundo usuário root para ter uma redundância em caso de vazamento das credenciais.

A: Geração de Secret Key, Secret Access Key e de um Security Token com validade temporária.

B: Geração de Secret Key e de Secret Access Key com validade temporária.

C: Geração de Secret Key, Secret Access Key e de um Security Token com validade indeterminada.

D: Geração de Secret Key e de Secret Access Key com validade indeterminada.

A: Não utilizam links de Internet de alta velocidade para interconexão.

B: Uma mesma Zona de Disponibilidade pode pertencer a mais de uma Região.

C: São compostas por um ou mais Data Centers.

D: Devem ser utilizadas para se alcançar uma alta disponibilidade da aplicação.

A: Remover a entrada da tabela de rotas da Subnet Pública que aponta o endereço 0.0.0.0/0 para o Internet Gateway.

B: Remover a regra no Security Group default vinculado a Elastic Network Interface, que libera o tráfego com origem no IP 0.0.0.0/0 na porta 22.

C: Trocar a Subnet vinculada a Elastic Network Interface, para uma Subnet Privada.

D: Criar uma regra no Network Access Control List da Subnet para bloquear o tráfego com origem no IP 0.0.0.0/0 na porta 22.

A: AWS Network Firewall

B: AWS Web Application Firewall (WAF)

C: AWS Shield

D: Network Access Control List