2025年AWS认证AmazonCognito与AI身份验证结合专题试卷及解析.pdfVIP

2025年AWS认证AMAZONCOGNITO与AI身份验证结合专题试卷及解析1

2025年AWS认证AmazonCognito与AI身份验证结

合专题试卷及解析

2025年AWS认证AmazonCognito与AI身份验证结合专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonCognito中，以下哪项功能最适合与AI服务结合，用于增强身份验

证的安全性？

A、用户池（UserPools）

B、身份池（IdentityPools）

C、自适应认证（AdaptiveAuthentication）

D、联合身份（Federation）

【答案】C

【解析】正确答案是C。自适应认证是AmazonCognito的高级安全功能，可以集成

AI/ML模型分析用户行为模式，动态调整认证策略。A选项用户池主要管理用户目录，

B选项身份池负责AWS凭证临时访问，D选项联合身份处理第三方登录，这些都不直

接涉及AI增强认证。知识点：Cognito高级安全特性。易错点：容易混淆用户池和自

适应认证的功能边界。

A、直接存储在用户池属性中

B、通过Lambda触发器存储到DynamoDB

C、使用S3存储桶记录

D、写入CloudWatchLogs

【答案】B

【解析】正确答案是B。用户池属性有大小限制且不适合存储敏感生物数据，Lambda

触发器可以安全地将AI处理结果转存到DynamoDB。A选项违反数据安全最佳实践，

C选项缺乏直接关联性，D选项不适合结构化数据存储。知识点：Cognito与AWS服

务集成模式。易错点：忽视用户池属性的存储限制。

3、在Cognito中启用AI驱动的风险检测时，以下哪个指标不会被系统分析？

A、登录地理位置

B、设备指纹

C、用户密码复杂度

D、登录时间模式

【答案】C

【解析】正确答案是C。AI风险检测主要分析行为模式（A、B、D），而密码复杂

度是静态配置项，不属于动态行为分析范畴。知识点：Cognito自适应认证的检测维度。

易错点：将静态安全策略与动态行为检测混淆。

2025年AWS认证AMAZONCOGNITO与AI身份验证结合专题试卷及解析2

4、当需要实现AI辅助的MFA（多因素认证）时，Cognito应优先集成哪个AWS

服务？

A、AmazonRekognition

B、AmazonComprehend

C、AWSLambda

D、AmazonSageMaker

【答案】C

【解析】正确答案是C。Lambda作为中间层可以灵活调用各种AI服务（如Rekog-

nition）实现自定义MFA逻辑。A、B、D都是具体AI服务，但需要通过Lambda集

成到Cognito认证流程。知识点：Cognito扩展认证机制。易错点：误以为可以直接集

成AI服务而忽略Lambda的作用。

5、以下哪种场景最适合使用Cognito的AI增强功能？

A、企业内部SSO系统

B、移动应用社交登录

C、高安全性的金融交易认证

D、物联网设备凭证管理

【答案】C

【解析】正确答案是C。金融场景需要最严格的风险控制，AI增强功能可以提供动

态安全评估。A、B、D场景虽然可用Cognito，但不需要或不适合复杂的AI分析。知

识点：Cognito应用场景选择。易错点：忽视不同场景对安全等级的需求差异。

6、在Cognito用户池中配置AI驱动的异常登录检测时，需要启用哪个高级安全

特性？

A、MFA强制

B、加密客户端密钥

C、风险自适应认证

D、基于角色的访问控制

【答案】C

【解析】正确答案是C。风险自适应认证是专门用于AI分析登录风险的特性。A、

B、D是基础安全功能，不涉及AI分析。知识点：Cognito高级安全特性分类。易错点：

将所有安全特性都视为AI