2025年AWS认证Lambda合规性要求与审计专题试卷及解析.pdfVIP

2025年AWS认证LAMBDA合规性要求与审计专题试卷及解析1

2025年AWS认证Lambda合规性要求与审计专题试卷

及解析

2025年AWS认证Lambda合规性要求与审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSLambda中，为了满足PCIDSS合规性要求，以下哪种配置是必须的？

A、启用Lambda函数的VPC访问

B、使用AWSKMS加密环境变量

C、配置Lambda函数的预留并发

D、启用Lambda函数的XRay追踪

【答案】B

【解析】正确答案是B。PCIDSS要求对敏感数据进行加密保护，使用AWSKMS

加密Lambda环境变量是满足这一要求的关键措施。A选项VPC访问是网络隔离要

求，不是PCIDSS的强制要求；C选项预留并发是性能优化配置；D选项XRay追踪

是监控工具，均与PCIDSS加密要求无直接关联。知识点：PCIDSS加密要求。易错

点：容易混淆VPC访问与加密要求的关系。

2、AWSLambda的审计日志主要存储在哪个服务中？

A、AmazonS3

B、AmazonCloudWatchLogs

C、AWSCloudTrail

D、AmazonDynamoDB

【答案】C

【解析】正确答案是C。AWSCloudTrail专门记录API调用和审计日志，是Lambda

审计的主要数据源。B选项CloudWatchLogs记录应用程序日志，而非审计日志；A选

项S3是存储服务；D选项DynamoDB是数据库服务。知识点：AWS审计日志服务。

易错点：容易混淆CloudWatchLogs与CloudTrail的功能区别。

3、在Lambda函数中处理个人身份信息(PII)时，以下哪种做法符合GDPR要求？

A、将PII直接存储在环境变量中

B、使用AWSKMS加密PII数据

C、在日志中记录完整的PII数据

D、通过电子邮件发送PII数据

【答案】B

【解析】正确答案是B。GDPR要求对个人数据进行适当保护，使用KMS加密是

符合要求的做法。A选项环境变量不适合存储敏感数据；C选项日志记录PII违反数据

2025年AWS认证LAMBDA合规性要求与审计专题试卷及解析2

最小化原则；D选项电子邮件传输不安全。知识点：GDPR数据保护要求。易错点：容

易忽视日志中记录PII的合规风险。

4、Lambda函数的哪个配置项直接影响HIPAA合规性？

A、内存分配

B、超时设置

C、IAM角色权限

D、运行时版本

【答案】C

【解析】正确答案是C。HIPAA要求严格的访问控制，IAM角色权限管理是满足这

一要求的核心。A、B、D选项都是性能或功能配置，与HIPAA合规性无直接关系。知

识点：HIPAA访问控制要求。易错点：容易忽略IAM权限在合规中的重要性。

5、AWSLambda的哪个特性有助于满足SOX合规性要求？

A、自动扩展

B、版本控制

C、按需计费

D、事件驱动

【答案】B

【解析】正确答案是B。SOX要求变更管理和版本控制，Lambda的版本控制功能

直接支持这一要求。A、C、D选项是Lambda的通用特性，与SOX合规性无直接关

联。知识点：SOX变更管理要求。易错点：容易混淆功能特性与合规要求的关系。

6、在Lambda函数中实施最小权限原则时，应该优先使用哪种IAM策略？

A、PowerUserAccess

B、AdministratorAccess

C、自定义精细策略

D、ReadOnlyAccess

【答案】C

【解析】正确答案是C。最小权限原则要求只授予必要的权限，自定义精细策略可

以实现这一目标。A、B选项权限过大；D选