2025年AWS认证AmazonCognito用户池与身份池核心概念专题试卷及解析.docxVIP

2025年AWS认证AmazonCognito用户池与身份池核心概念专题试卷及解析

2025年AWS认证AmazonCognito用户池与身份池核心概念专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonCognito中，以下哪个组件主要用于管理用户目录、用户注册和登录？

A、身份池

B、用户池

C、IAM角色

D、S3存储桶

【答案】B

【解析】正确答案是B。用户池是AmazonCognito中专门用于管理用户目录的组件，提供用户注册、登录、密码重置等功能。身份池主要用于提供临时AWS凭证，A错误；IAM角色是AWS权限管理服务，C错误；S3是对象存储服务，D错误。知识点：用户池与身份池的核心功能区别。易错点：容易混淆用户池和身份池的用途。

2、当用户通过第三方身份提供商（如Google）登录后，需要获取AWS服务访问权限时，应该使用哪个Cognito组件？

A、用户池

B、同步触发器

C、身份池

D、Lambda触发器

【答案】C

【解析】正确答案是C。身份池专门用于将外部身份提供商的凭证映射到AWSIAM角色，从而获取临时AWS凭证。用户池主要用于身份验证，A错误；同步触发器和Lambda触发器是扩展功能，B、D错误。知识点：身份池的跨身份认证功能。易错点：不清楚何时使用身份池而非用户池。

3、在Cognito用户池中，以下哪个特性可以增强账户安全性？

A、MFA多因素认证

B、自动登录

C、简化注册流程

D、社交登录集成

【答案】A

【解析】正确答案是A。MFA通过要求额外验证步骤显著提升安全性。自动登录会降低安全性，B错误；简化注册和社交登录是便利性功能，C、D错误。知识点：Cognito安全特性。易错点：可能误选社交登录，但这是便利性而非安全特性。

4、Cognito用户池的自适应认证功能主要解决什么问题？

A、提高登录速度

B、根据用户行为动态调整安全要求

C、简化密码管理

D、支持更多语言

【答案】B

【解析】正确答案是B。自适应认证通过分析登录行为（如IP、设备）动态调整安全措施。A、C、D都不是该功能的主要目标。知识点：高级安全特性。易错点：可能混淆自适应认证与基本认证功能。

5、在Cognito中，以下哪种方式不能用于用户注册？

A、电子邮件

B、手机号码

C、AWS访问密钥

D、用户名

【答案】C

【解析】正确答案是C。AWS访问密钥是程序访问凭证，不能用于用户注册。A、B、D都是标准注册方式。知识点：用户池注册机制。易错点：可能误以为AWS凭证可用于注册。

6、Cognito身份池默认支持的身份提供商不包括？

A、Facebook

B、Twitter

C、Google

D、Amazon

【答案】B

【解析】正确答案是B。Twitter不是Cognito默认支持的身份提供商。A、C、D都是默认支持的。知识点：身份池集成选项。易错点：可能误以为所有社交平台都默认支持。

7、用户池中的组功能主要用于？

A、批量管理用户权限

B、组织用户结构

C、存储用户属性

D、实现单点登录

【答案】B

【解析】正确答案是B。组主要用于组织用户结构，方便管理。权限管理通过IAM角色实现，A错误；用户属性存储在用户配置文件中，C错误；单点登录需要其他配置，D错误。知识点：用户池组织功能。易错点：可能混淆组与权限管理。

8、在Cognito中，以下哪个触发器可以在用户注册后自动执行？

A、预认证

B、认证后

C、预注册

D、注册后

【答案】D

【解析】正确答案是D。注册后触发器专门用于注册后的自定义逻辑。A、B是认证相关，C是注册前。知识点：Lambda触发器时机。易错点：容易混淆各种触发器的执行顺序。

9、Cognito用户池的托管UI提供什么功能？

A、自定义登录页面

B、预构建的认证界面

C、API网关集成

D、数据库连接

【答案】B

【解析】正确答案是B。托管UI提供开箱即用的认证界面。自定义UI需要自行开发，A错误；C、D是其他服务功能。知识点：托管UI特性。易错点：可能误以为托管UI就是自定义UI。

10、身份池中的经过身份验证的角色和未经身份验证的角色区别在于？

A、权限范围不同

B、有效期不同

C、加密方式不同

D、存储位置不同

【答案】A

【解析】正确答案是A。经过身份验证的角色拥有更多权限。B、C、D都不是主要区别。知识点：身份池角色管理。易错点：可能混淆角色与凭证的其他属性。

第二部分：多项选择题（共10题，每题2分）

1、Cognito用户池支持的用户属性类型包括？

A、标准属性

B、自定义属性

C、加密属性

D、临时属性

E、只读属性

【答案】A、B

【解析】正确答案是A、B。用户池支持标准属性（如email）和自定义属性。C、D、E不是官方分类。知识点：用户属性管理。