2025年AWS认证AmazonRDS只读副本的只读副本的数据加密与合规性专题试卷及解析.pdfVIP

2025年AWS认证AMAZONRDS只读副本的只读副本的数据加密与合规性专题试卷及解析1

2025年AWS认证AmazonRDS只读副本的只读副本的

数据加密与合规性专题试卷及解析

2025年AWS认证AmazonRDS只读副本的只读副本的数据加密与合规性专题试

卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonRDS中，只读副本的加密状态与源数据库的关系是什么？

A、只读副本必须与源数据库使用相同的加密密钥

B、只读副本的加密状态独立于源数据库

C、只读副本必须与源数据库保持相同的加密状态

D、只读副本不能被加密

【答案】C

【解析】正确答案是C。AWSRDS要求只读副本必须与源数据库保持相同的加密

状态。如果源数据库被加密，只读副本也必须被加密；如果源数据库未加密，只读副本

也不能被加密。知识点：RDS只读副本的加密继承性。易错点：误以为可以独立设置加

密状态。

2、以下哪种加密方式适用于RDS只读副本的静态数据加密？

A、SSL/TLS加密

B、AWSKMS加密

C、IPSecVPN加密

D、SSH隧道加密

【答案】B

【解析】正确答案是B。AWSKMS（KeyManagementService）用于RDS的静态

数据加密，包括只读副本。SSL/TLS用于传输中加密，IPSecVPN和SSH隧道用于网

络层加密。知识点：RDS加密类型。易错点：混淆静态加密与传输加密。

3、在合规性要求下，RDS只读副本的审计日志应如何处理？

A、禁用审计日志以节省存储

B、将审计日志存储在未加密的S3桶中

C、启用审计日志并存储在加密的S3桶中

D、仅保留最近7天的审计日志

【答案】C

【解析】正确答案是C。合规性要求通常需要长期保存审计日志，且必须加密存储。

禁用日志或存储在未加密位置不符合合规要求。知识点：RDS审计日志合规性。易错

点：忽视日志加密要求。

4、创建跨区域RDS只读副本时，以下哪项是正确的加密处理方式？

2025年AWS认证AMAZONRDS只读副本的只读副本的数据加密与合规性专题试卷及解析2

A、自动使用目标区域的默认KMS密钥

B、必须手动指定目标区域的KMS密钥

C、跨区域副本不支持加密

D、复用源区域的KMS密钥

【答案】A

【解析】正确答案是A。跨区域只读副本会自动使用目标区域的默认KMS密钥进

行加密。手动指定密钥是可选的，不支持复用源区域密钥。知识点：跨区域副本加密机

制。易错点：误以为必须手动指定密钥。

5、RDS只读副本的加密密钥轮换应如何执行？

A、自动轮换，无需干预

B、通过AWSKMS手动轮换

C、必须删除副本重新创建

D、不支持密钥轮换

【答案】B

【解析】正确答案是B。RDS使用KMS管理的密钥，轮换需在KMS控制台手动

执行。自动轮换仅适用于AWS管理的默认密钥。知识点：KMS密钥轮换。易错点：混

淆自动轮换与手动轮换场景。

6、以下哪项是RDS只读副本不符合HIPAA合规要求的操作？

A、启用加密传输

B、禁用日志记录

C、使用AWSKMS加密

D、定期备份

【答案】B

【解析】正确答案是B。HIPAA要求完整的审计追踪，禁用日志记录违反合规要求。

其他选项均符合HIPAA规范。知识点：HIPAA合规要点。易错点：忽视日志记录的合

规重要性。

7、RDS只读副本的加密密钥访问权限应如何控制？

A、授予所有IAM用户访问权限

B、仅授权给必要的IAM角色

C、使用AWS根账户管理

D、禁用密钥策略

【答案】B

【解析】正确答案是B。最小权限原则要求仅授权必要的IAM角色。根账户或广泛

授权存在安全风险。知识点：IAM权限管理。易错点：过度授权导致安全漏洞。

8、在GDPR合规场景下，RDS只读副本的数据处理应遵循什么原则？

2025年AWS认证AMAZONRDS只读副本的只读副本的数据加密与合规性专题试