2025年AWS认证CloudTrail与机器学习结合进行智能威胁预测专题试卷及解析.pdfVIP

2025年AWS认证CLOUDTRAIL与机器学习结合进行智能威胁预测专题试卷及解析1

2025年AWS认证CloudTrail与机器学习结合进行智能

威胁预测专题试卷及解析

2025年AWS认证CloudTrail与机器学习结合进行智能威胁预测专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSCloudTrail中，哪个功能可以自动将日志数据流式传输到AmazonKi-

nesisDataFirehose，以便进行实时威胁检测？

A、CloudTrail事件历史

B、CloudTrailLake

C、CloudTrail事件数据存储

D、CloudTrail集成服务

【答案】D

【解析】正确答案是D。CloudTrail集成服务支持将日志实时传输到KinesisData

Firehose等AWS服务，这是实现实时威胁检测的关键功能。A选项事件历史仅提供过

去90天的查询功能；B选项CloudTrailLake主要用于长期存储和查询；C选项事件数

据存储是Lake的组成部分。知识点：CloudTrail集成机制。易错点：容易混淆CloudTrail

Lake的存储功能与实时流式传输功能。

2、当使用AmazonSageMaker构建威胁预测模型时，哪种内置算法最适合处理

CloudTrail日志中的异常行为检测？

A、XGBoost

B、LinearLearner

C、RandomCutForest

D、Kmeans

【答案】C

【解析】正确答案是C。RandomCutForest是专门为异常检测设计的无监督学习

算法，非常适合分析CloudTrail日志中的异常行为模式。A选项XGBoost适合分类和

回归任务；B选项LinearLearner仅适用于线性问题；D选项Kmeans是聚类算法。知

识点：SageMaker算法选择。易错点：容易误选XGBoost，因为它是最常用的算法之

一，但不适合异常检测场景。

3、在CloudTrail与机器学习结合的架构中，哪个AWS服务最适合作为中间层来

处理和转换日志数据？

A、AWSLambda

B、AmazonKinesisDataAnalytics

C、AWSGlue

D、AmazonEMR

2025年AWS认证CLOUDTRAIL与机器学习结合进行智能威胁预测专题试卷及解析2

【答案】C

【解析】正确答案是C。AWSGlue是专门用于ETL（提取、转换、加载）的托管

服务，最适合处理CloudTrail日志的数据转换需求。A选项Lambda适合轻量级处理；

B选项KinesisDataAnalytics适合实时分析；D选项EMR适合大规模批处理。知识

点：AWS数据处理服务选择。易错点：容易忽略Glue的ETL特性而选择其他服务。

4、当检测到CloudTrail记录的异常API调用时，哪种AWS服务最适合触发自动

响应？

A、AmazonSNS

B、AWSStepFunctions

C、AmazonEventBridge

D、AWSCloudWatchAlarms

【答案】C

【解析】正确答案是C。AmazonEventBridge是AWS的事件总线服务，最适合基

于CloudTrail事件触发自动化响应。A选项SNS仅用于通知；B选项StepFunctions

适合工作流编排；D选项CloudWatchAlarms适合指标监控。知识点：AWS事件驱动

架构。易错点：容易混淆EventBridge与SNS的功能定位。

5、在构建威胁预测模型时，CloudTrail日志中的哪个字段对识别异常行为最有价

值？

A、eventTime

B、sourceIPAddress

C、eventName

D、awsRegion

【答案】B

【解析】正确答案是B。sourceIPAddress可以识别异常的地理位置或IP地址