Wissensprüfung - Management und Governance
Welche Aussage beschreibt am besten den wesentlichen Unterschied zwischen einem Administrator und einem Vertragsinhaber in IONOS Cloud?
Der Vertragsinhaber verfügt über alle Privilegien, einschließlich exklusiver Kontrolle über die Zahlungsmethode, während Administratoren die gleichen umfassenden operativen Rechte für die Verwaltung von Ressourcen und Benutzern haben, aber speziell eingeschränkt sind, wenn es um die Änderung von Zahlungsinformationen geht. Dieser Unterschied wird in Abschnitt 2 der Einheit 3.1 behandelt. Optionen A, C und D sind falsch, da die Erstellung von Subverträgen eine Fähigkeit des Vertragsinhabers ist, Administratoren standardmäßig volle Bearbeitungsrechte haben und die beiden Rollen sich genau in den finanziellen Kontrollen unterscheiden.
Ein Entwickler hat die Zwei-Faktor-Authentifizierung (2FA) auf seinem IONOS Cloud-Konto aktiviert und benötigt eine Authentifizierung für API-Anfragen von einem Automatisierungsskript. Welcher Ansatz ist korrekt?
Die API ist für Konten mit aktivierter 2FA obligatorisch, da API-Anfragen nicht allein mit einem Passwort authentifiziert werden können, wenn die 2FA aktiv ist. Wie in Einheit 3.2, Abschnitt 3 beschrieben, generiert der Entwickler ein Bearer-JWT aus dem Menü - Verwaltung - API im IONOS Cloud-Konto, speichert das Token sicher (es wird nur einmal angezeigt) und platziert es in den Autorisierungsheader jeder API-Anfrage. Optionen A und B beinhalten eine Schwächung der Sicherheit, und Option C ist falsch, da die API Gateway den Zugriff auf die API und nicht die API-Authentifizierung handhabt.
Ein Kostenaufschlag ist mit einem Schwellenwert von 1.000 $ konfiguriert. Ihr Vertrag erreicht 1.000 $ an Gebühren und löst eine E-Mail-Benachrichtigung aus. Die Ausgaben steigen dann auf 1.200 $. Wie viele E-Mail-Benachrichtigungen sendet der Aufschlag insgesamt?
Wie in Einheit 3.3, Abschnitt 2.1 erklärt, senden Kostenaufschläge eine einzelne E-Mail-Benachrichtigung, wenn der Schwellenwert zum ersten Mal erreicht oder überschritten wird. Der Aufschlag wird nicht noch einmal ausgelöst, auch wenn die Ausgaben weiter steigen. Dieses Design verhindert eine Flut von E-Mails, aber es bedeutet, dass Sie nach Erhalt der ersten Benachrichtigung das Dashboard für Kosten und Nutzung weiterhin überwachen sollten. Die Optionen B, C und D stellen die Funktionsweise des Benachrichtigungsmechanismus falsch dar.
Ein Sicherheitsanalyst untersucht einen potenziellen Datenleck und muss feststellen, welches Benutzerkonto bestimmte Konfigurationsänderungen an einer virtuellen Maschine letzten Dienstag vorgenommen hat. Welcher IONOS Cloud-Service liefert diese Informationen?
Activity Logs bieten eine schreibgeschützte, chronologische Prüfspur jeder Benutzeraktion, einschließlich Ressourcenbereitstellung, Konfigurationsänderungen, Anmeldungen und Datenzugriffereignissen, zusammen mit der Benutzeridentität, dem Zeitstempel und der Quelle IP. Dies ist genau die Frage "Wer hat was und wann getan", wie in Einheit 3.4, Abschnitt 1 beschrieben. Flow Logs (Option A) erfassen Datenverkehrsmuster, nicht Benutzeraktionen. Die Monitoring Service (Option B) verfolgen Leistungsmetriken, nicht Benutzeroperationen. Die Logging Service (Option D) behandeln Anwendungs- und Systemprotokolle, nicht Benutzeraktionsprüfungen.
Unter dem IONOS Cloud Shared Responsibility Model, welche der folgenden Optionen ist die Verantwortung des Kunden?
Im Shared Responsibility Model, das in Einheit 3.5, Abschnitt 1, behandelt wird, ist IONOS für die physische Infrastruktur, das Netzwerkrückgrat und die Hypervisor-Schicht verantwortlich. Die Kunden sind für alles verantwortlich, was sie auf dieser Grundlage bereitstellen, einschließlich der Absicherung des Betriebssystems, der Anwendungssicherheit, der Konfiguration der Zugriffskontrolle und der Datenverwaltung. Die Optionen A, C und D beschreiben alle infrastrukturbedingte Verantwortungen, die IONOS vollständig besitzt, nicht der Kunde.