2025年AWS认证AWSOrganizations与NIST框架合规专题试卷及解析.pdfVIP

2025年AWS认证AWSORGANIZATIONS与NIST框架合规专题试卷及解析1

2025年AWS认证AWSOrganizations与NIST框架

合规专题试卷及解析

2025年AWS认证AWSOrganizations与NIST框架合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSOrganizations中，哪种服务控制策略（SCP）可以阻止成员账户创建

特定的AWS资源？

A、权限边界

B、服务控制策略

C、IAM角色

D、资源标签

【答案】B

【解析】正确答案是B。服务控制策略（SCP）是AWSOrganizations中用于控制成

员账户权限的策略，可以限制账户中IAM用户和角色的操作权限。A选项权限边界是

IAM中的概念，C选项IAM角色用于临时权限，D选项资源标签用于分类管理。知识

点：SCP的作用机制。易错点：混淆SCP与权限边界的区别。

2、NIST网络安全框架（CSF）的核心功能不包括以下哪项？

A、识别

B、保护

C、检测

D、审计

【答案】D

【解析】正确答案是D。NISTCSF包含五个核心功能：识别、保护、检测、响应和

恢复。审计属于合规性活动，不属于框架核心功能。知识点：NISTCSF结构。易错点：

将审计与响应功能混淆。

3、AWSOrganizations中的OU（组织单元）主要用于什么？

A、管理账单

B、分组管理账户

C、存储数据

D、监控资源

【答案】B

【解析】正确答案是B。OU是AWSOrganizations中用于逻辑分组管理账户的容

器，可以批量应用策略。A选项账单由BillingConsole管理，C选项数据存储在S3等

服务，D选项监控由CloudWatch完成。知识点：OU的作用。易错点：混淆OU与资

源组的区别。

2025年AWS认证AWSORGANIZATIONS与NIST框架合规专题试卷及解析2

4、在NIST框架中，“保护”功能主要关注什么？

A、风险评估

B、安全控制实施

C、威胁检测

D、事件响应

【答案】B

【解析】正确答案是B。保护功能侧重于实施安全控制措施以保护关键资产。A选

项属于识别功能，C选项属于检测功能，D选项属于响应功能。知识点：NISTCSF各

功能定义。易错点：混淆保护与检测的侧重点。

5、AWSOrganizations的”所有功能”模式相比”仅整合账单”模式，新增了什么关键

能力？

A、账单合并

B、跨账户资源访问

C、服务控制策略

D、集中日志管理

【答案】C

【解析】正确答案是C。所有功能模式支持SCP、OU等高级管理功能，而仅整合

账单模式只能合并账单。A选项两种模式都支持，B选项通过RAM实现，D选项通过

CloudTrail实现。知识点：AWSOrganizations模式区别。易错点：忽略SCP是所有功

能模式的独有特性。

6、NIST框架中的”恢复”功能不包括以下哪项？

A、备份恢复

B、系统重建

C、漏洞修复

D、业务连续性

【答案】C

【解析】正确答案是C。恢复功能关注从安全事件中恢复系统，漏洞修复属于保护

或响应阶段。A、B、D都是恢复的典型活动。知识点：NISTCSF恢复功能范围。易错

点：将修复与恢复混淆。

7、在AWSOrganizations中，根账户（Root）可以执行以下哪项操作？

A、直接修改成员账户的IAM策略

B、创建和管理OU

C、访问成员账户的资源

D、覆盖成员账户的密码策略

【答案】B

2025年AWS认证AWSORGANIZATIONS与NIST框架合规专题试卷及解析3

【解析】正确答案是B。根账