2025年AWS认证AmazonAurora备份加密与安全专题试卷及解析.pdfVIP

2025年AWS认证AMAZONAURORA备份加密与安全专题试卷及解析1

2025年AWS认证AmazonAurora备份加密与安全专题

试卷及解析

2025年AWS认证AmazonAurora备份加密与安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonAurora中，默认情况下，静态数据加密是通过以下哪种方式实现的？

A、AWSKMS客户主密钥（CMK）

B、AWS托管式密钥

C、用户自定义密钥

D、不加密

【答案】B

【解析】正确答案是B。Aurora默认使用AWS托管式密钥进行静态数据加密，无

需用户额外配置。A选项CMK需要用户自行创建和管理；C选项自定义密钥不符合默

认行为；D选项错误，Aurora默认启用加密。知识点：Aurora默认加密机制。易错点：

混淆AWS托管式密钥与客户管理的CMK。

2、Aurora数据库备份的保留期最长可设置为多少天？

A、7天

B、15天

C、35天

D、无限期

【答案】C

【解析】正确答案是C。Aurora自动备份保留期可设置为135天。A、B选项为常

见默认值但非最长；D选项错误，Aurora不支持无限期保留自动备份。知识点：备份

保留策略。易错点：误认为备份可永久保留。

3、以下哪种操作会触发Aurora自动创建新的快照？

A、修改数据库参数组

B、创建只读副本

C、手动删除快照

D、启用跨区域备份

【答案】B

【解析】正确答案是B。创建只读副本时Aurora会自动生成源集群的快照。A、C、

D操作不会触发自动快照。知识点：Aurora快照触发机制。易错点：混淆快照触发条

件。

4、Aurora集群加密密钥轮换时，以下说法正确的是？

A、需要停机操作

2025年AWS认证AMAZONAURORA备份加密与安全专题试卷及解析2

B、立即生效

C、后台异步进行

D、必须手动触发

【答案】C

【解析】正确答案是C。密钥轮换在后台异步进行，不影响数据库可用性。A选项

错误，无需停机；B选项错误，非立即生效；D选项错误，可自动轮换。知识点：密钥

轮换机制。易错点：误认为密钥轮换需要停机。

5、以下哪种身份验证方式最适用于Aurora数据库？

A、仅密码认证

B、IAM数据库认证

C、Kerberos认证

D、LDAP认证

【答案】B

【解析】正确答案是B。IAM数据库认证是Aurora推荐的安全认证方式。A选项

安全性较低；C、D选项Aurora不直接支持。知识点：Aurora身份验证机制。易错点：

混淆传统数据库认证方式。

6、Aurora跨区域备份的加密方式是？

A、使用目标区域默认密钥

B、使用源区域密钥

C、不加密传输

D、必须指定新密钥

【答案】A

【解析】正确答案是A。跨区域备份自动使用目标区域的默认密钥加密。B选项错

误，密钥不可跨区域使用；C选项错误，传输始终加密；D选项错误，非必须指定。知

识点：跨区域备份加密。易错点：误认为跨区域备份使用源密钥。

7、Aurora数据库审计日志默认保存位置是？

A、S3存储桶

B、CloudWatchLogs

C、本地存储

D、EBS卷

【答案】B

【解析】正确答案是B。审计日志默认发送到CloudWatchLogs。A选项需要手动

配置；C、D选项错误，不存储审计日志。知识点：审计日志存储。易错点：混淆日志

存储位置。

8、启用Aurora透明数据加密（TDE）后，以下哪些数据会被加密？

2025年AWS认证AMAZONAURORA备份加密与安全专题试卷及解析3

A、仅数据文件

B、仅日志文件