2025年AWS认证ACM在零信任网络架构中的身份验证角色专题试卷及解析.pdfVIP

2025年AWS认证ACM在零信任网络架构中的身份验证角色专题试卷及解析1

2025年AWS认证ACM在零信任网络架构中的身份验

证角色专题试卷及解析

2025年AWS认证ACM在零信任网络架构中的身份验证角色专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWS零信任架构中，ACM（AWSCertificateManager）主要用于解决哪个

核心问题？

A、用户权限管理

B、数据加密传输

C、网络流量监控

D、实例配置管理

【答案】B

【解析】正确答案是B。ACM的核心功能是管理SSL/TLS证书，确保数据在传输

过程中的加密安全，这是零信任架构中”永不信任，始终验证”原则的关键实现。A选项

对应IAM服务，C选项对应VPCFlowLogs，D选项对应SystemsManager。知识点：

ACM基础功能。易错点：容易混淆ACM与IAM的功能边界。

2、以下哪种ACM证书类型最适合用于零信任架构中的内部服务认证？

A、公有证书

B、私有证书

C、自签名证书

D、通配符证书

【答案】B

【解析】正确答案是B。私有证书通过ACMPrivateCA颁发，专为内部服务间认

证设计，符合零信任架构的细粒度控制要求。A选项适用于公网服务，C选项缺乏可信

链，D选项虽然可用但粒度较粗。知识点：ACM证书类型选择。易错点：忽视私有证

书在内部认证中的优势。

3、在零信任架构中，ACM证书的自动续期机制主要解决了什么问题？

A、证书过期导致的服务中断

B、证书配置复杂度

C、证书分发效率

D、证书存储安全

【答案】A

【解析】正确答案是A。自动续期确保证书始终有效，避免因过期导致的服务中断，

这是零信任持续验证的重要保障。B、C、D虽然也是ACM的优势，但不是自动续期

的核心目的。知识点：ACM生命周期管理。易错点：混淆自动续期与其他ACM功能。

2025年AWS认证ACM在零信任网络架构中的身份验证角色专题试卷及解析2

4、ACM与AWSIAM集成在零信任架构中的主要作用是？

A、简化证书申请流程

B、实现细粒度的证书访问控制

C、提高证书颁发速度

D、降低证书管理成本

【答案】B

【解析】正确答案是B。通过IAM策略控制对ACM证书的访问，实现零信任架构

中最小权限原则。A、C、D虽然也是集成的好处，但不是核心作用。知识点：ACM与

IAM集成。易错点：忽视IAM在证书访问控制中的重要性。

5、在零信任架构中，ACM证书的密钥长度选择应基于什么原则？

A、越长越好

B、根据安全需求平衡性能

C、统一使用2048位

D、由CA自动决定

【答案】B

【解析】正确答案是B。密钥长度需要在安全性和性能之间平衡，过长会影响性能，

过短则不安全。A选项不现实，C选项过于绝对，D选项不符合零信任的定制化要求。

知识点：证书密钥配置。易错点：盲目追求高密钥长度。

6、ACM证书在零信任架构中的”信任链”验证是指？

A、验证证书颁发者的可信度

B、验证证书持有者的身份

C、验证证书的有效期

D、验证证书的加密算法

【答案】A

【解析】正确答案是A。信任链验证确保证书由可信CA颁发，是零信任架构中建

立信任的基础。B、C、D虽然也是证书验证内容，但不是信任链的核心。知识点：证书

信任链。易错点：混淆信任链与其他证书验证要素。

7、在零信任架构中，ACM证书的撤销机制主要用于？

A、更新证书信息

B、应对证书泄露或滥用

C、优化证书存储

D、简化证书管理

【答案】B

【解析】正确答案是B。证书撤销是应对安全事件的重要手段，符合零信任的动态

安全原则。A、C、D虽然也是证书管理的方面，但不是撤销的主要目的。知识点：证

2025年AWS认