2025年AWS认证ADConnector与本地AD之间的安全通信通道专题试卷及解析.docxVIP

2025年AWS认证ADConnector与本地AD之间的安全通信通道专题试卷及解析

2025年AWS认证ADConnector与本地AD之间的安全通信通道专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSADConnector与本地ActiveDirectory之间建立安全通信通道时，默认使用的加密协议是什么？

A、HTTP

B、LDAP

C、TLS

D、TCP

【答案】C

【解析】正确答案是C。AWSADConnector默认使用TLS（TransportLayerSecurity）协议加密与本地AD之间的通信，确保数据传输的机密性和完整性。A选项HTTP是未加密的协议；B选项LDAP本身不提供加密，需要配合TLS（即LDAPS）使用；D选项TCP是传输层协议，不提供加密功能。知识点：TLS是ADConnector安全通信的基础。易错点：容易混淆LDAP和LDAPS的区别。

2、在配置ADConnector时，以下哪个端口必须开放以确保与本地AD的安全通信？

A、80

B、389

C、636

D、445

【答案】C

【解析】正确答案是C。端口636是LDAPS（LDAPoverTLS）的标准端口，ADConnector通过此端口与本地AD建立加密连接。A选项80是HTTP端口；B选项389是标准LDAP端口（未加密）；D选项445是SMB端口。知识点：端口636是ADConnector安全通信的关键端口。易错点：容易忽略LDAPS与LDAP的端口差异。

3、ADConnector与本地AD之间的通信通道验证方式不包括以下哪项？

A、客户端证书

B、共享密钥

C、Kerberos票据

D、用户名密码

【答案】B

【解析】正确答案是B。ADConnector不支持共享密钥验证方式，主要使用客户端证书、Kerberos票据和用户名密码进行验证。A选项客户端证书用于双向TLS验证；C选项Kerberos是AD默认认证协议；D选项用户名密码是基础认证方式。知识点：ADConnector的验证机制。易错点：容易误认为共享密钥是常见验证方式。

4、以下哪项不是ADConnector与本地AD通信时的安全最佳实践？

A、使用最小权限原则配置AD账户

B、禁用TLS1.0和1.1

C、在公共互联网上直接暴露AD端口

D、定期轮换证书

【答案】C

【解析】正确答案是C。在公共互联网上直接暴露AD端口会带来严重安全风险，应通过VPN或DirectConnect等安全通道连接。A选项最小权限原则是安全基础；B选项禁用旧版TLS协议可提升安全性；D选项定期轮换证书是标准安全实践。知识点：ADConnector安全配置最佳实践。易错点：容易忽视网络安全隔离的重要性。

5、ADConnector与本地AD之间的通信失败，最可能的原因是？

A、VPC配置错误

B、TLS证书过期

C、EC2实例类型不匹配

D、S3存储桶权限不足

【答案】B

【解析】正确答案是B。TLS证书过期会导致ADConnector无法与本地AD建立安全连接。A选项VPC配置错误可能影响网络连通性，但不是直接导致通信失败的原因；C选项EC2实例类型与ADConnector无关；D选项S3存储桶权限与AD通信无关。知识点：TLS证书管理。易错点：容易忽略证书有效期问题。

6、ADConnector支持以下哪种本地AD部署模式？

A、仅单域控制器

B、多域控制器

C、只读域控制器

D、以上都支持

【答案】D

【解析】正确答案是D。ADConnector支持所有本地AD部署模式，包括单域控制器、多域控制器和只读域控制器。知识点：ADConnector的兼容性。易错点：容易误认为ADConnector有特定部署模式限制。

7、在ADConnector与本地AD通信时，以下哪项加密强度最高？

A、TLS1.0

B、TLS1.1

C、TLS1.2

D、TLS1.3

【答案】D

【解析】正确答案是D。TLS1.3是最新版本，提供最强的加密算法和安全性。A、B、C选项都是较旧版本，安全性依次递减。知识点：TLS协议版本对比。易错点：容易混淆TLS版本与安全性的关系。

8、ADConnector与本地AD之间的通信通道监控应重点关注？

A、CPU使用率

B、网络延迟

C、磁盘I/O

D、内存使用率

【答案】B

【解析】正确答案是B。网络延迟直接影响ADConnector与本地AD的通信效率，是监控的关键指标。A、C、D选项虽然重要，但不是通信通道的核心指标。知识点：ADConnector性能监控。易错点：容易忽视网络性能对通信的影响。

9、以下哪项不是ADConnector与本地AD通信时的常见威胁？

A、中