2025年AWS认证ACM与AWSIoTCore自定义认证与设备安全专题试卷及解析.pdfVIP

2025年AWS认证ACM与AWSIOTCORE自定义认证与设备安全专题试卷及解析1

2025年AWS认证ACM与AWSIoTCore自定义认证

与设备安全专题试卷及解析

2025年AWS认证ACM与AWSIoTCore自定义认证与设备安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSIoTCore中，以下哪项是使用自定义认证器（CustomAuthorizer）的

主要优势？

A、减少设备与AWSIoTCore之间的网络延迟

B、允许使用现有的身份验证系统（如LDAP或OAuth）进行设备认证

C、自动为设备生成X.509证书

D、提供设备固件的OTA更新功能

【答案】B

【解析】正确答案是B。自定义认证器允许您集成现有的身份验证系统，如LDAP、

OAuth或自定义数据库，而不需要为每个设备重新生成和管理X.509证书。这简化了

设备接入流程，特别是在已有成熟认证体系的场景中。选项A错误，自定义认证器不

会直接影响网络延迟；选项C错误，X.509证书是由AWSIoTCore或CA管理的，与

自定义认证器无关；选项D错误，OTA更新是AWSIoTDeviceManagement的功能，

与认证无关。知识点：AWSIoTCore自定义认证器的应用场景。易错点：混淆自定义

认证器与证书管理或设备管理功能。

2、AWSCertificateManager(ACM)在AWSIoTCore中的主要作用是什么？

A、管理设备的固件版本

B、自动颁发和续订X.509证书

C、监控设备的运行状态

D、存储设备的传感器数据

【答案】B

【解析】正确答案是B。ACM在AWSIoTCore中主要用于管理X.509证书，包

括自动颁发、续订和撤销证书，确保设备与AWSIoTCore之间的安全通信。选项A

错误，固件版本管理是AWSIoTDeviceManagement的功能；选项C错误，设备状态

监控是AWSIoTDeviceDefender的功能；选项D错误，传感器数据存储通常由AWS

IoTAnalytics或DynamoDB处理。知识点：ACM在IoT场景中的核心功能。易错点：

混淆ACM与其他AWSIoT服务（如DeviceManagement或DeviceDefender）的功

能。

3、在AWSIoTCore中，以下哪项是设备安全通信的最佳实践？

A、使用HTTP协议进行设备通信

B、禁用TLS加密以提高性能

2025年AWS认证ACM与AWSIOTCORE自定义认证与设备安全专题试卷及解析2

C、使用MQTToverTLS1.2进行通信

D、共享设备凭证以简化管理

【答案】C

【解析】正确答案是C。使用MQTToverTLS1.2是AWSIoTCore推荐的安全通

信方式，它结合了MQTT的轻量级特性和TLS的加密功能，确保数据传输的机密性

和完整性。选项A错误，HTTP协议不适合资源受限的IoT设备；选项B错误，禁用

TLS会导致通信不安全；选项D错误，共享设备凭证会严重威胁安全性。知识点：AWS

IoTCore的安全通信协议。易错点：忽略TLS加密的重要性或选择不合适的通信协议。

4、自定义认证器在AWSIoTCore中的触发条件是什么？

A、设备首次连接时

B、设备发送MQTT消息时

C、设备使用自定义认证流程连接时

D、设备证书过期时

【答案】C

【解析】正确答案是C。自定义认证器仅在设备使用自定义认证流程（如通过Token

或HTTP请求）连接时被触发。选项A错误，设备首次连接可能使用证书认证；选项

B错误，发送消息时不会触发认证器；选项D错误，证书过期时设备无法连接，不会

触发自定义认证器。知识点：自定义认证器的触发机制。易错点：混淆自定义认证器与

证书认证的触发条件。

5、在AWSIoTCore中，以下哪项是设备身份验证的默认方法？

A、自定义认证器