2025年AWS认证AmazonRedshift审计日志与合规管理专题试卷及解析.pdfVIP

2025年AWS认证AMAZONREDSHIFT审计日志与合规管理专题试卷及解析1

2025年AWS认证AmazonRedshift审计日志与合规管

理专题试卷及解析

2025年AWS认证AmazonRedshift审计日志与合规管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonRedshift中，以下哪项功能用于记录数据库连接和用户活动？

A、CloudWatchLogs

B、RedshiftAuditLogging

C、AWSCloudTrail

D、RedshiftSpectrum

【答案】B

【解析】正确答案是B。RedshiftAuditLogging专门用于记录数据库连接和用户活

动，包括SQL查询、连接尝试等。A选项CloudWatchLogs主要用于应用程序日志和

系统日志，不直接记录Redshift数据库活动；C选项CloudTrail记录AWSAPI调用，

不记录数据库内部操作；D选项RedshiftSpectrum用于查询S3中的数据，与审计日

志无关。知识点：Redshift审计日志功能。易错点：容易混淆CloudTrail和Redshift

AuditLogging的作用范围。

2、要启用Redshift审计日志，必须将日志存储到哪个AWS服务？

A、AmazonS3

B、AmazonDynamoDB

C、AmazonRDS

D、AmazonEFS

【答案】A

【解析】正确答案是A。Redshift审计日志必须存储在AmazonS3中，这是AWS

官方指定的存储位置。B选项DynamoDB是NoSQL数据库服务；C选项RDS是关系

型数据库服务；D选项EFS是弹性文件系统，均不适用于存储Redshift审计日志。知

识点：Redshift审计日志存储配置。易错点：可能误认为可以使用其他存储服务。

3、以下哪项是Redshift审计日志中默认记录的内容？

A、SELECT查询结果

B、用户登录和登出事件

C、数据修改前的值

D、临时表内容

【答案】B

【解析】正确答案是B。Redshift审计日志默认记录用户登录和登出事件，这是基

本的连接审计需求。A选项SELECT查询结果不会被记录，只记录查询本身；C选项

2025年AWS认证AMAZONREDSHIFT审计日志与合规管理专题试卷及解析2

数据修改前的值需要额外配置；D选项临时表内容通常不被审计。知识点：Redshift审

计日志默认内容。易错点：可能误以为所有SQL操作结果都会被记录。

4、要满足PCIDSS合规要求，Redshift审计日志必须保留多长时间？

A、30天

B、90天

C、180天

D、365天

【答案】D

【解析】正确答案是D。PCIDSS要求审计日志保留至少一年（365天）。A、B、C

选项的时间都不符合PCIDSS要求。知识点：合规性日志保留要求。易错点：容易混

淆不同合规标准对日志保留期的要求。

5、Redshift审计日志中，以下哪项信息不会被记录？

A、执行SQL的用户名

B、SQL查询文本

C、查询返回的行数

D、客户端IP地址

【答案】C

【解析】正确答案是C。Redshift审计日志不记录查询返回的行数，只记录查询本

身。A、B、D选项都是审计日志中会记录的信息。知识点：Redshift审计日志记录范

围。易错点：可能误以为所有查询执行细节都会被记录。

6、要限制Redshift审计日志的访问权限，应该使用哪种AWS机制？

A、IAM角色

B、VPC端点

C、S3存储桶策略

D、安全组

【答案】C

【解析】正确答案是C。由于审计日志存储在S3中，应该使用S3存储桶策略来控

制访问权限。A选项IAM角色