No.1296 AWS Key Management Service (KMS)に関して、以下の記述のうち正しいものはどれですか？

• AWS KMSの使用には、最低使用期間や最低購入量の契約が必要です。
  不正解 AWS KMSの使用には契約や最低購入量は必要ありません。これは他のAWS製品と同様で、ユーザーは自身のニーズに応じてサービスを利用することができます。
• AWS KMSでは、エクスポート可能な対称データキーと非対称データキーペアを生成することができます。
  正解 AWS KMSでは、対称と非対称のKMSキーを作成し、管理することが可能です。これにはエクスポート可能な対称データキーと非対称データキーペアの生成も含まれます。
• AWS KMSは、すべてのAWSリージョンでFIPS 140-2暗号化モジュール検証プログラムをサポートしています。
  不正解 FIPS 140-2暗号化モジュール検証プログラムは、AWS KMSが中国（北京）および中国（寧夏）リージョンではサポートされていません。中国リージョンのKMSキー保護にはOSCCA認定HSMが使用されます。
• AWS KMSは、AWS CloudTrailと統合されておらず、KMSキーの使用ログは取得できません。
  不正解 AWS KMSはAWS CloudTrailと統合されており、KMSキーの使用をログに記録することができます。これにより、誰がいつどのようにKMSキーを使用したかを監査し、調査することが可能です。

参考文献