2025年AWS认证AmazonMacie安全策略优化与调优专题试卷及解析.pdfVIP

2025年AWS认证AMAZONMACIE安全策略优化与调优专题试卷及解析1

2025年AWS认证AmazonMacie安全策略优化与调优

专题试卷及解析

2025年AWS认证AmazonMacie安全策略优化与调优专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonMacie中，以下哪种功能可以自动发现并分类存储在S3存储桶中的

敏感数据？

A、AWSConfig

B、AmazonMacie敏感数据发现

C、AWSCloudTrail

D、AmazonGuardDuty

【答案】B

【解析】正确答案是B。AmazonMacie的敏感数据发现功能可以自动扫描S3存储

桶中的数据，识别并分类敏感信息，如PII、财务数据等。选项A（AWSConfig）主要

用于资源配置跟踪，选项C（AWSCloudTrail）记录API调用日志，选项D（Amazon

GuardDuty）专注于威胁检测，均不涉及敏感数据分类。知识点：Macie核心功能。易

错点：混淆Macie与其他AWS安全服务的功能范围。

2、当Macie检测到敏感数据暴露风险时，以下哪种方式最适合实现自动化响应？

A、手动创建S3存储桶策略

B、配置Macie与AWSLambda集成

C、通过AWSCLI定期检查

D、依赖CloudWatch告警邮件

【答案】B

【解析】正确答案是B。Macie可以通过事件触发Lambda函数实现自动化响应，如

自动加密S3对象或调整存储桶策略。选项A和C需要人工干预，选项D仅提供通知

而无自动修复能力。知识点：Macie自动化响应机制。易错点：忽视Lambda在安全事

件响应中的关键作用。

3、以下哪种Macie作业类型最适合持续监控新上传的S3对象？

A、一次性作业

B、按需作业

C、计划作业

D、自定义作业

【答案】C

【解析】正确答案是C。计划作业可按固定周期（如每日）自动运行，适合持续监

控新数据。选项A仅运行一次，选项B需手动触发，选项D为非标准术语。知识点：

2025年AWS认证AMAZONMACIE安全策略优化与调优专题试卷及解析2

Macie作业类型选择。易错点：混淆作业类型与适用场景。

4、Macie的敏感数据识别结果中，“风险评分”主要依据以下哪个因素？

A、S3存储桶大小

B、数据访问权限和暴露程度

C、数据创建时间

D、存储类别

【答案】B

【解析】正确答案是B。风险评分综合评估数据的敏感度、访问控制配置和暴露可

能性。选项A、C、D与风险评分无直接关联。知识点：Macie风险评分逻辑。易错点：

误认为存储桶属性直接影响评分。

5、在Macie中启用”托管数据标识符”的主要优势是什么？

A、减少S3存储成本

B、自动识别常见敏感数据类型

C、提升数据传输速度

D、简化IAM策略管理

【答案】B

【解析】正确答案是B。托管数据标识符提供预定义的敏感数据模式（如信用卡号），

无需手动配置规则。选项A、C、D与该功能无关。知识点：Macie数据标识符类型。易

错点：混淆数据识别与性能优化功能。

6、以下哪种情况会导致Macie无法扫描S3存储桶？

A、存储桶启用了版本控制

B、存储桶名称包含大写字母

C、存储桶未配置Macie权限

D、存储桶位于不同AWS区域

【答案】C

【解析】正确答案是C。Macie需要通过IAM角色获取S3访问权限，否则无法扫

描。选项A、B、D不影响扫描能力。知识点：Macie权限配置要求。易错点：忽视IAM

角色在跨服务访问中的必要性。

7、Macie的”自定义数据标识符”通常用于以下哪种场景？

A、检测标准PII数据

B、识别特定业务格式的敏感数据

C、扫描非S3数据源