2025年AWS认证VPC对等连接与AWSCloudTrail日志审计专题试卷及解析.pdfVIP

2025年AWS认证VPC对等连接与AWSCLOUDTRAIL日志审计专题试卷及解析1

2025年AWS认证VPC对等连接与AWSCloudTrail

日志审计专题试卷及解析

2025年AWS认证VPC对等连接与AWSCloudTrail日志审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWS中，VPC对等连接的主要作用是什么？

A、连接VPC与本地数据中心

B、连接两个不同区域的VPC

C、连接同一区域或不同区域的两个VPC

D、连接VPC与互联网

【答案】C

【解析】正确答案是C。VPC对等连接允许在同一区域或不同区域的两个VPC之

间建立私有网络连接。A选项描述的是VPN或DirectConnect，B选项虽然部分正确

但不够全面，D选项描述的是InternetGateway。知识点：VPC对等连接的基本概念。

易错点：容易混淆VPC对等连接与VPN或DirectConnect的功能。

2、以下哪种情况会导致VPC对等连接无法正常工作？

A、两个VPC的CIDR块重叠

B、两个VPC位于不同区域

C、对等连接处于”pending”状态

D、使用了不同的安全组

【答案】A

【解析】正确答案是A。VPC对等连接要求两个VPC的CIDR块不能重叠，否则

会导致路由冲突。B选项是允许的，C选项只是未激活，D选项是正常配置。知识点：

VPC对等连接的限制条件。易错点：容易忽略CIDR重叠这一关键限制。

3、AWSCloudTrail默认记录以下哪种事件？

A、所有API调用

B、数据事件

C、管理事件

D、S3对象访问

【答案】C

【解析】正确答案是C。CloudTrail默认记录管理事件（如创建、修改资源），数据

事件（如S3对象访问）需要单独启用。A选项不正确，B和D需要额外配置。知识点：

CloudTrail的默认行为。易错点：容易误以为CloudTrail会记录所有事件。

4、如何确保CloudTrail日志不被意外删除？

A、启用S3版本控制

2025年AWS认证VPC对等连接与AWSCLOUDTRAIL日志审计专题试卷及解析2

B、启用S3服务器端加密

C、启用CloudTrail日志文件验证

D、启用S3对象锁定

【答案】D

【解析】正确答案是D。S3对象锁定可以防止日志被删除或修改，A选项只能恢复

但无法防止删除，B选项是加密，C选项是验证完整性。知识点：CloudTrail日志保护

机制。易错点：容易混淆版本控制与对象锁定的功能。

5、VPC对等连接的带宽限制是多少？

A、100Mbps

B、1Gbps

C、10Gbps

D、无限制

【答案】D

【解析】正确答案是D。VPC对等连接没有带宽限制，流量仅受实例类型和网络性

能限制。A、B、C都是错误的固定值。知识点：VPC对等连接的性能特性。易错点：容

易误以为有固定带宽限制。

6、CloudTrail日志默认存储在哪个服务中？

A、DynamoDB

B、S3

C、RDS

D、Redshift

【答案】B

【解析】正确答案是B。CloudTrail日志默认存储在S3存储桶中，其他选项不正确。

知识点：CloudTrail的存储机制。易错点：容易混淆AWS服务的存储位置。

7、创建跨区域VPC对等连接时，以下哪项是必需的？

A、VPCCIDR必须相同

B、必须使用TransitGateway

C、对等连接请求方和接受方都必须配置

D、必须启用VPC流日志

【答案】C

【解析】正确答案是C。跨区域对等连接需要双方都接受请求，A选项错误，B选

项是替代方案，D选项无关。知识点：跨区域VPC对等连接的配置要求。易错点：容

易忽略双向配置的必要性。

8、CloudTrail日志的默认