2025年AWS认证AmazonCognito安全事件响应与恢复专题试卷及解析.pdfVIP

2025年AWS认证AMAZONCOGNITO安全事件响应与恢复专题试卷及解析1

2025年AWS认证AmazonCognito安全事件响应与恢

复专题试卷及解析

2025年AWS认证AmazonCognito安全事件响应与恢复专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonCognito用户池中，当检测到异常登录行为时，以下哪种机制最适

合用于立即阻止可疑用户的访问？

A、启用多因素认证（MFA）

B、配置自适应认证

C、设置用户池密码策略

D、启用高级安全功能

【答案】B

【解析】正确答案是B。自适应认证能够根据登录行为（如IP地址、设备指纹等）

动态调整认证要求，在检测到异常时可以立即阻止访问或要求额外验证。A选项MFA

是增强安全性的通用手段，但不能针对异常行为做出即时响应；C选项密码策略只影响

密码强度设置；D选项高级安全功能包含风险检测但核心机制是自适应认证。知识点：

Cognito自适应认证机制。易错点：容易混淆高级安全功能和自适应认证的具体作用。

2、某公司发现Cognito用户池中存在大量未验证的虚假账户，最有效的预防措施

是？

A、启用CAPTCHA

B、实施邮件验证

C、限制注册频率

D、启用用户池风险检测

【答案】B

【解析】正确答案是B。强制邮件验证可以确保注册用户提供真实邮箱，有效过滤

虚假账户。A选项CAPTCHA能防止机器人注册但无法验证邮箱真实性；C选项限

制频率只能减缓攻击速度；D选项风险检测主要用于登录阶段而非注册阶段。知识点：

Cognito用户验证机制。易错点：未区分注册阶段和登录阶段的安全控制。

3、在Cognito身份池中，当临时凭证泄露时，最紧急的响应措施是？

A、撤销所有IAM角色权限

B、立即轮换身份池访问密钥

C、禁用相关IAM角色

D、更新身份池信任策略

【答案】C

2025年AWS认证AMAZONCOGNITO安全事件响应与恢复专题试卷及解析2

【解析】正确答案是C。禁用IAM角色可以立即使已泄露的临时凭证失效。A选项

会影响所有用户；B选项身份池本身不使用长期访问密钥；D选项信任策略变更不影响

已签发的临时凭证。知识点：Cognito临时凭证生命周期管理。易错点：混淆身份池和

用户池的凭证管理机制。

4、以下哪种Cognito日志记录方式最适合检测暴力破解攻击？

A、CloudTrail日志

B、高级安全事件日志

C、Flow日志

D、应用日志

【答案】B

【解析】正确答案是B。高级安全事件日志专门记录登录风险事件，包括多次失败

尝试。A选项CloudTrail记录API调用但不包含详细认证结果；C选项Flow日志用

于网络流量；D选项应用日志需要自行实现。知识点：Cognito安全日志类型。易错点：

未区分不同日志的适用场景。

5、当需要紧急撤销特定用户的所有会话时，应使用哪个CognitoAPI？

A、AdminUpdateUserAttributes

B、AdminInitiateAuth

C、AdminSetUserPassword

D、AdminUserGlobalSignOut

【答案】D

【解析】正确答案是D。AdminUserGlobalSignOut会撤销用户所有设备的有效令牌。

A选项更新用户属性；B选项发起认证；C选项重置密码。知识点：Cognito会话管理

API。易错点：混淆用户属性操作和会话操作的区别。

6、在Cognito用户池中启用高级安全功能后，以下哪项指标最能反映账户接管风

险？

A、密码重置频率

B、异常登录地理位置

C、MFA使用率

D、用户创建时间

【答案】B

【解析】正确答案是B。异常地理位置是账户接管的重要指标。A选项可能反映正

常用户行为；C选项是防护措施而非风险指标；D选项创建时间与