2025年AWS认证AmazonCognito生物识别认证集成专题试卷及解析.pdfVIP

2025年AWS认证AMAZONCOGNITO生物识别认证集成专题试卷及解析1

2025年AWS认证AmazonCognito生物识别认证集成

专题试卷及解析

2025年AWS认证AmazonCognito生物识别认证集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonCognito中，哪种身份验证方式最适合集成生物识别技术（如指纹

或面部识别）？

A、用户池（UserPool）基础认证

B、身份池（IdentityPool）临时凭证

C、自定义认证流程（CustomAuthenticationFlow）

D、社交身份提供商集成

【答案】C

【解析】正确答案是C。自定义认证流程允许开发者集成第三方生物识别服务，如

TouchID或FaceID。A选项仅支持传统用户名密码；B选项用于AWS资源访问授权；

D选项专注于社交登录。知识点：Cognito自定义认证流程的扩展性。易错点：误认为

用户池直接支持生物识别。

2、使用生物识别时，Cognito的哪个特性可以防止重放攻击？

A、MFA（多因素认证）

B、设备记忆（DeviceTracking）

C、自适应认证（AdaptiveAuthentication）

D、JWT令牌过期机制

【答案】B

【解析】正确答案是B。设备记忆功能可绑定生物识别设备，防止同一凭证被重复

使用。A选项增加验证步骤但不防重放；C选项基于风险评分；D选项仅控制会话时

长。知识点：Cognito安全机制与生物识别的结合。易错点：混淆MFA与设备记忆的

作用。

3、在iOS应用中集成FaceID与Cognito，需要使用哪个AWSSDK？

A、AWSSDKforiOSv1

B、AmplifyFramework

C、AWSMobileSDKforAndroid

D、AWSCLI

【答案】B

【解析】正确答案是B。Amplify提供开箱即用的生物识别集成模块。A选项需手动

实现；C选项针对Android；D选项是命令行工具。知识点：Amplify与原生生物识别

API的协作。易错点：误用传统SDK而非Amplify。

2025年AWS认证AMAZONCOGNITO生物识别认证集成专题试卷及解析2

4、生物识别失败后，Cognito的备用认证方式应配置为？

A、强制注销

B、短信验证码

C、用户名密码

D、无需备用方式

【答案】C

【解析】正确答案是C。用户名密码是最可靠的备用方案。A选项影响用户体验；B

选项可能被劫持；D选项违反安全最佳实践。知识点：认证降级策略。易错点：过度依

赖单一认证因素。

5、Cognito用户池的”高级安全”功能如何增强生物识别安全性？

A、加密生物特征数据

B、检测异常登录行为

C、缩短令牌有效期

D、强制设备注册

【答案】B

【解析】正确答案是B。高级安全通过机器学习识别异常行为模式。A选项由客户

端处理；C选项是通用设置；D选项属于设备记忆功能。知识点：Cognito高级安全特

性。易错点：混淆客户端与服务器端安全责任。

6、在Android应用中，指纹认证的密钥存储应使用？

A、SharedPreferences

B、AWSKMS

C、AndroidKeystore

D、Cognito用户池属性

【答案】C

【解析】正确答案是C。AndroidKeystore是官方推荐的生物识别密钥存储方案。A

选项不安全；B选项用于云端密钥；D选项不适合存储敏感数据。知识点：移动端生物

识别密钥管理。易错点：误用本地存储方案。

7、Cognito的”风险自适应认证”如何评估生物识别请求？

A、检查设备指纹

B、分析网络延迟

C、结合用户行为数据

D、验证生物特征质量