2025年AWS认证AmazonEMR集群访问控制的MFA策略应用专题试卷及解析.pdfVIP

2025年AWS认证AMAZONEMR集群访问控制的MFA策略应用专题试卷及解析1

2025年AWS认证AmazonEMR集群访问控制的MFA

策略应用专题试卷及解析

2025年AWS认证AmazonEMR集群访问控制的MFA策略应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonEMR集群中，启用MFA（多因素认证）的主要目的是什么？

A、提高集群的计算性能

B、增强对集群管理操作的安全控制

C、降低集群的运行成本

D、简化集群的部署流程

【答案】B

【解析】正确答案是B。MFA的核心作用是通过增加第二层身份验证来提高安全性，

防止未授权访问EMR集群管理操作。A选项与MFA功能无关，C选项涉及成本控制，

D选项涉及部署效率，均不符合MFA的核心价值。知识点：MFA在AWS中的安全作

用。易错点：可能误选D，认为MFA能简化流程，实际是增加安全步骤。

2、以下哪种AWS服务最适合用于管理EMR集群的MFA策略？

A、AWSIAM

B、AWSKMS

C、AWSCloudTrail

D、AWSS3

【答案】A

【解析】正确答案是A。AWSIAM（身份和访问管理）是专门用于管理用户权限和

MFA策略的服务。B选项用于密钥管理，C选项用于日志审计，D选项用于存储，均

不直接涉及MFA策略管理。知识点：AWSIAM的核心功能。易错点：可能误选C，因

为CloudTrail记录操作，但不直接管理MFA。

3、在EMR集群中，强制要求MFA的IAM策略条件键是什么？

A、aws:SourceIp

B、aws:MultiFactorAuthPresent

C、aws:RequestTag

D、aws:CurrentTime

【答案】B

【解析】正确答案是B。aws:MultiFactorAuthPresent是IAM策略中用于检查MFA

是否启用的条件键。A选项用于限制IP地址，C选项用于请求标签，D选项用于时间

条件，均与MFA无关。知识点：IAM策略条件键的使用。易错点：可能误选A，因为

IP限制也是常见安全措施，但题目明确要求MFA相关。

2025年AWS认证AMAZONEMR集群访问控制的MFA策略应用专题试卷及解析2

4、如果用户未启用MFA，以下哪种EMR操作会被拒绝？

A、读取S3中的数据

B、通过SSH连接到主节点

C、修改集群配置

D、查看集群状态

【答案】C

【解析】正确答案是C。修改集群配置属于高风险操作，通常会要求MFA验证。A、

B、D操作可能根据策略允许，但C操作更可能被严格限制。知识点：EMR操作的风

险分级。易错点：可能误选B，认为SSH连接需要MFA，但实际取决于具体策略配置。

5、在EMR集群中，MFA策略通常应用于哪个层级？

A、EC2实例级别

B、S3存储桶级别

C、IAM用户或角色级别

D、VPC级别

【答案】C

【解析】正确答案是C。MFA策略是IAM的一部分，应用于用户或角色，而非资

源层级。A、B、D选项是资源层级，不直接支持MFA策略。知识点：IAM策略的应

用范围。易错点：可能误选A，认为EC2实例需要MFA，但实际是通过IAM角色间

接控制。

6、以下哪种MFA设备不被AWS支持？

A、虚拟MFA设备

B、硬件MFA令牌

C、U2F安全密钥

D、短信验证码

【答案】D

【解析】正确答案是D。AWS不支持短信验证码作为MFA方式，支持A、B、C选

项。知识点：AWS支持的MFA设备类型。易错点：可能误选C，因为U2F较新，但

实际AWS已支持。

7、在EMR集群中，MFA策略的例外情况通常通过什么实现？

A、IAM角色

B、S3存储桶策略

C、VPC端点

D、CloudWatch日志

【答案】A

20