2025年AWS认证AWSConfig规则用于监控MFA合规性与自动修复专题试卷及解析.pdfVIP

2025年AWS认证AWSCONFIG规则用于监控MFA合规性与自动修复专题试卷及解析1

2025年AWS认证AWSConfig规则用于监控MFA合

规性与自动修复专题试卷及解析

2025年AWS认证AWSConfig规则用于监控MFA合规性与自动修复专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、以下哪项AWSConfig规则最适合用于检查IAM用户是否启用了MFA？

A、iamuserpolicy

B、iamusermfaenabled

C、iamrootaccesskey

D、iampasswordpolicy

【答案】B

【解析】正确答案是B。iamusermfaenabled是专门用于检查IAM用户是否启用

MFA的托管规则。A选项检查用户策略，C选项检查根账户访问密钥，D选项检查密

码策略，均与MFA检查无关。知识点：AWSConfig托管规则类型。易错点：混淆不同

IAM相关的Config规则功能。

2、当AWSConfig检测到MFA合规性违规时，可以通过什么服务实现自动修复？

A、AWSLambda

B、AmazonSNS

C、AWSCloudTrail

D、AmazonCloudWatch

【答案】A

【解析】正确答案是A。AWSLambda函数可以配置为Config规则的自动修复动

作，通过编程方式强制启用MFA。B选项仅用于通知，C选项用于审计日志，D选项

用于监控告警。知识点：Config自动修复机制。易错点：误认为CloudWatch可以直接

执行修复操作。

3、AWSConfig规则评估的频率可以通过什么设置？

A、触发模式（TriggeredvsPeriodic）

B、S3存储桶策略

C、IAM角色权限

D、CloudWatch事件规则

【答案】A

【解析】正确答案是A。Config规则支持触发式（配置变更时）和周期性（定时）两

种评估模式。B、C、D选项与评估频率无关。知识点：Config规则评估机制。易错点：

混淆评估频率与通知机制。

2025年AWS认证AWSCONFIG规则用于监控MFA合规性与自动修复专题试卷及解析2

4、以下哪项是AWSConfig规则检查MFA合规性的最佳实践？

A、仅检查根账户

B、仅检查IAM用户

C、同时检查根账户和IAM用户

D、仅检查IAM角色

【答案】C

【解析】正确答案是C。最佳实践应覆盖所有身份类型，包括最高权限的根账户和

普通IAM用户。A、B、D选项都存在覆盖不全的问题。知识点：MFA合规性全面检

查。易错点：忽视根账户的MFA检查。

5、AWSConfig规则评估结果存储在哪里？

A、AmazonS3

B、AmazonRDS

C、AmazonDynamoDB

D、AWSSystemsManager

【答案】A

【解析】正确答案是A。Config评估结果默认存储在S3桶中，可配置生命周期策

略。B、C、D选项都不是Config的默认存储位置。知识点：Config数据存储机制。易

错点：混淆不同AWS服务的存储用途。

6、创建自定义Config规则时，必须包含哪个组件？

A、Lambda函数

B、SNS主题

C、CloudWatch日志组

D、IAM策略

【答案】A

【解析】正确答案是A。自定义Config规则必须关联Lambda函数来执行评估逻

辑。B、C、D是可选组件。知识点：自定义Config规则架构。易错点：误认为所有组

件都是必需的。

7、以下哪种情况会触发Config规则评估？

A、IAM用户创建

B、EC2实例启动

C、S3对象上传

D、RDS备份完成

【答案】A

【解析】正确答案是A。IAM用户创建会触发相关Config规则评估。B、C、D选

项与MFA合规性检查无关。知识点：Conf