课程 2:使用 TEE 构建生产就绪的后端
模块:虚拟机 (VMs) 与无伺服器计算
A: 根据文件,哪种计算模型被描述为「短暂」、「无状态」和「事件驱动」?
R: C) 无伺服器计算
A: 下列哪一项被列为使用机密虚拟机 (CVMs) 的「缺点」?
R: B) 预付租赁成本和更长的冷启动时间
模块:网络和 TLS 连接
A: 与 AWS Nitro Enclaves 相关的主要网络挑战是什么?Oyster 如何解决它?
R: B) 它们仅支持 vsock 网络,因此 Oyster 提供了一个简单的 IP 接口来隐藏这一复杂性。
A: 下列哪一项包含在验证解码的证明文件的清单中?
R: A) 验证证书链的根是 AWS Nitro Enclaves 根证书。
模块:密钥管理系统 (KMS)
A: 根据文件,密钥管理系统 (KMS) 的基本目的为何?
R: C) 密码学密钥的生命周期管理,包括它们的生成、存储、分发和旋转。
A: Nautilus「根伺服器」和「衍生伺服器」之间的核心架构区别是什么?
R: C) 密码学密钥的生命周期管理,包括它们的生成、存储、分发和旋转。
模块:持久存储
A: 下列哪一项被列为 TEE 中持久存储的关键特性?
R: C) 数据在安全区的生命周期中持久存在并受到加密保护。
A: 下列哪一项不是「基于合同的持久存储」的特征?
R: D) 这是一种简单但严格的方法,相同的代码会产生相同的持久密钥。
模块:可重现构建
A: 根据文件,可重现构建的主要概念是什么?
R: C) 相同的源代码 + 相同的构建环境 = 相同的二进制输出。
A: 根据文件,远程证明单独无法解决的「差距」是什么,而可重现构建可以解决这一问题?
R: A) 远程证明验证二进制文件 (EIF) 是否在运行,但它并未证明用于创建该二进制文件的源代码。