2025年AWS认证TransferFamily用户密码策略与安全最佳实践专题试卷及解析.pdfVIP

2025年AWS认证TRANSFERFAMILY用户密码策略与安全最佳实践专题试卷及解析1

2025年AWS认证TransferFamily用户密码策略与安全

最佳实践专题试卷及解析

2025年AWS认证TransferFamily用户密码策略与安全最佳实践专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSTransferFamily中，当使用自定义身份提供者时，以下哪种方式最符

合安全最佳实践来管理用户密码？

A、将密码明文存储在DynamoDB中

B、使用AWSSecretsManager存储加密的密码哈希

C、在Lambda函数中硬编码密码

D、通过S3对象存储密码文件

【答案】B

【解析】正确答案是B。AWSSecretsManager提供安全的密码存储和自动轮换功

能，符合安全最佳实践。A选项明文存储存在严重安全风险；C选项硬编码密码违反安

全原则；D选项S3不适合存储敏感凭证且缺乏加密管理。知识点：AWS安全服务集

成。易错点：混淆SecretsManager和ParameterStore的适用场景。

2、TransferFamily服务器启用密码认证时，以下哪个密码复杂度要求不符合AWS

安全基线？

A、最少8个字符

B、必须包含大写字母

C、禁止使用连续字符（如123）

D、必须包含特殊符号

【答案】A

【解析】正确答案是A。AWS安全基线要求密码最少12个字符，8个字符是最低

要求但不符合安全基线。B、C、D都是推荐的复杂度要求。知识点：密码策略标准。易

错点：误将最低要求等同于安全基线。

3、当TransferFamily与ActiveDirectory集成时，以下哪种密码策略控制最有效？

A、在TransferFamily中单独设置密码策略

B、完全依赖AD的密码策略

C、使用IAM策略覆盖AD设置

D、禁用密码认证改用密钥认证

【答案】B

【解析】正确答案是B。AD集成时应统一使用AD的密码策略，避免策略冲突。A

选项会导致策略不一致；C选项IAM无法覆盖AD策略；D选项虽然安全但不符合题

目场景。知识点：混合身份管理。易错点：忽略AD集成时的策略继承关系。

2025年AWS认证TRANSFERFAMILY用户密码策略与安全最佳实践专题试卷及解析2

4、以下哪种方法可以检测TransferFamily用户的异常登录行为？

A、CloudWatch日志分析

B、VPCFlowLogs

C、AWSConfig规则

D、CloudTrail事件记录

【答案】A

【解析】正确答案是A。CloudWatch日志记录TransferFamily的详细认证日志，可

用于异常检测。B选项关注网络流量；C选项关注配置变更；D选项记录API调用而

非用户行为。知识点：安全监控工具选择。易错点：混淆不同监控服务的适用场景。

5、在密码重置场景中，以下哪种方式最符合零信任原则？

A、通过邮件发送临时密码

B、使用多因素认证验证后重置

C、允许用户自助重置无需验证

D、由管理员直接重置密码

【答案】B

【解析】正确答案是B。多因素认证验证符合零信任原则。A选项邮件传输不安全；

C选项缺乏验证；D选项违反最小权限原则。知识点：零信任架构。易错点：忽略验证

环节的重要性。

6、TransferFamily的密码哈希存储应使用哪种算法？

A、MD5

B、SHA1

C、bcrypt

D、Base64编码

【答案】C

【解析】正确答案是C。bcrypt是现代推荐的密码哈希算法。A、B选项已被证明不

安全；D选项不是哈希算法。知识点：密码学基础。易错点：混淆编码和哈希的区别。

7、以下哪种操作会触发TransferFamily的密码策略验证？

A、用户首次登录

B、管理员修改用户密码

C、用户通过SFTP连接

D、服务器启动时

【答案】B

【解