2025年AWS认证AWS根账户MFA保护策略与实施专题试卷及解析.pdfVIP

2025年AWS认证AWS根账户MFA保护策略与实施专题试卷及解析1

2025年AWS认证AWS根账户MFA保护策略与实施

专题试卷及解析

2025年AWS认证AWS根账户MFA保护策略与实施专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWS根账户启用MFA时，以下哪种设备类型不被支持？

A、虚拟MFA设备

B、硬件MFA令牌

C、U2F安全密钥

D、短信验证码

【答案】D

【解析】正确答案是D。AWS根账户支持虚拟MFA设备（如GoogleAuthenticator）、

硬件MFA令牌和U2F安全密钥，但不支持短信验证码作为MFA方式。知识点：AWS

MFA支持类型。易错点：用户可能误以为短信验证码是MFA的一种形式，但AWS明

确不支持此方式。

2、在AWS中，根账户的MFA设备丢失后，应采取的首要步骤是什么？

A、立即创建新的根账户

B、通过AWS支持中心联系验证身份

C、使用备用MFA设备登录

D、删除现有MFA设备

【答案】B

【解析】正确答案是B。根账户MFA设备丢失后，唯一恢复途径是通过AWS支持

中心进行身份验证。知识点：根账户MFA恢复流程。易错点：用户可能尝试自行解决，

但根账户权限极高，必须通过官方渠道验证。

3、以下哪项是AWS根账户启用MFA的主要目的？

A、提高API调用速度

B、防止未授权访问

C、降低存储成本

D、简化权限管理

【答案】B

【解析】正确答案是B。MFA的主要目的是通过多因素认证增强账户安全性，防止

未授权访问。知识点：MFA的核心作用。易错点：用户可能混淆MFA与其他AWS功

能（如IAM）的作用。

4、AWS根账户启用MFA后，登录时需要提供什么？

A、用户名和密码

2025年AWS认证AWS根账户MFA保护策略与实施专题试卷及解析2

B、用户名、密码和MFA代码

C、MFA代码和访问密钥

D、仅MFA代码

【答案】B

【解析】正确答案是B。启用MFA后，登录需要用户名、密码和动态MFA代码三

要素。知识点：MFA登录流程。易错点：用户可能误以为MFA可以替代密码，实际是

补充验证。

5、以下哪种情况建议使用根账户？

A、日常EC2实例管理

B、创建IAM用户和组

C、关闭账户

D、修改S3存储桶策略

【答案】C

【解析】正确答案是C。根账户仅用于极少数高权限操作（如关闭账户），日常管理

应使用IAM用户。知识点：根账户使用场景。易错点：用户可能滥用根账户，增加安

全风险。

6、AWS根账户的MFA设备绑定后，多久需要重新验证？

A、每次登录

B、12小时

C、24小时

D、无需重新验证

【答案】A

【解析】正确答案是A。MFA验证是每次登录时必须进行的步骤，没有缓存时间。

知识点：MFA验证频率。易错点：用户可能误以为MFA验证有有效期。

7、以下哪项是硬件MFA令牌的优势？

A、无需电池

B、支持多设备同步

C、物理隔离，不易被破解

D、价格低廉

【答案】C

【解析】正确答案是C。硬件令牌的物理特性使其更难被远程攻击。知识点：硬件

MFA特点。易错点：用户可能忽视硬件令牌的安全性优势。

8、AWS根账户启用MFA后，是否可以禁用？

A、可以，但需要MFA验证

B、不可以

2025年AWS认证AWS根账户MFA保护策略与实施专题试卷及解析3

C、可以，无需验证

D、仅AWS管理员可以禁用

【答案】A

【解析】正确答案是A。禁用MFA需要当前MFA设备验证，确保操作合法性。知

识