原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2025年AWS认证Lambda函数加密与密钥管理专题试卷及解析
2025年AWS认证Lambda函数加密与密钥管理专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在AWSLambda中,当需要使用客户主密钥(CMK)对环境变量进行加密时,应使用哪种服务?
A、AWSSecretsManager
B、AWSKMS
C、AWSCloudHSM
D、AWSCertificateManager
【答案】B
【解析】正确答案是B。AWSKMS(KeyManagementService)是专门用于管理加密密钥的服务,Lambda使用KMS来加密环境变量。A选项SecretsManager用于管理敏感信息而非环境变量加密;C选项CloudHSM提供硬件安全模块但过于复杂;D选项ACM用于SSL/TLS证书管理。知识点:Lambda环境变量加密机制。易错点:混淆SecretsManager和KMS的适用场景。
2、Lambda函数在执行过程中需要访问加密的S3对象,最安全的密钥传递方式是?
A、将密钥硬编码在函数代码中
B、通过IAM角色授权访问KMS密钥
C、将密钥存储在Lambda环境变量中
D、通过APIGateway传递密钥
【答案】B
【解析】正确答案是B。通过IAM角色授权是最安全的方式,避免了密钥的静态存储。A选项硬编码存在严重安全风险;C选项环境变量虽然可以加密但不如IAM角色灵活;D选项通过API传递会增加暴露风险。知识点:Lambda权限管理最佳实践。易错点:忽视IAM角色在密钥管理中的核心作用。
3、当Lambda函数需要自动轮换数据库凭证时,应该使用哪个AWS服务?
A、AWSKMS
B、AWSIAM
C、AWSSecretsManager
D、AWSCloudTrail
【答案】C
【解析】正确答案是C。SecretsManager提供自动轮换凭证功能,特别适合数据库等动态凭证管理。A选项KMS只管理密钥不管理凭证;B选项IAM不适用于数据库凭证;D选项CloudTrail用于审计日志。知识点:动态凭证管理服务选择。易错点:混淆密钥管理和凭证管理的区别。
4、Lambda函数的代码加密存储在哪个位置?
A、S3存储桶
B、EBS卷
C、DynamoDB表
D、EFS文件系统
【答案】A
【解析】正确答案是A。Lambda函数代码默认存储在加密的S3存储桶中。B选项EBS用于EC2实例;C选项DynamoDB是NoSQL数据库;D选项EFS是文件系统服务。知识点:Lambda存储架构。易错点:不清楚Lambda代码的实际存储位置。
5、在KMS中,当需要跨区域使用加密密钥时,应该采用哪种方式?
A、直接复制密钥
B、创建多区域密钥
C、导出密钥材料
D、使用共享密钥
【答案】B
【解析】正确答案是B。多区域密钥是KMS提供的跨区域密钥同步解决方案。A选项直接复制密钥违反安全原则;C选项导出密钥材料会降低安全性;D选项共享密钥概念不适用。知识点:KMS多区域密钥管理。易错点:不了解多区域密钥的特殊机制。
6、Lambda函数访问加密的DynamoDB表时,需要配置的最小权限是?
A、dynamodb:*
B、kms:Decrypt
C、dynamodb:GetItem和kms:Decrypt
D、iam:PassRole
【答案】C
【解析】正确答案是C。需要同时具备DynamoDB数据访问权限和KMS解密权限。A选项权限过大;B选项缺少DynamoDB权限;D选项PassRole用于角色传递不相关。知识点:最小权限原则应用。易错点:忘记加密数据需要额外的KMS权限。
7、当Lambda函数需要使用客户提供的密钥材料时,应该使用哪种KMS密钥类型?
A、AWS托管密钥
B、客户托管密钥
C、自定义密钥存储
D、默认密钥
【答案】B
【解析】正确答案是B。客户托管密钥(CMK)允许导入自己的密钥材料。A选项AWS托管密钥不支持导入;C选项自定义密钥存储使用CloudHSM;D选项默认密钥由AWS完全管理。知识点:KMS密钥类型选择。易错点:混淆不同密钥类型的特性。
8、Lambda函数的执行日志默认加密方式是?
A、不加密
B、使用AWS托管KMS密钥
C、使用客户托管KMS密钥
D、使用SSEKMS
【答案】B
【解析】正确答案是B。CloudWatchLogs默认使用AWS托管KMS密钥加密。A选项错误,日志默认加密;C选项需要额外配置;D选项SSEKMS是S3加密方式。知识点:Lambda日志加密机制。易错点:不清楚默认加密配置。
9、当需要审计Lambda函数的密钥使用情况时,应该使用哪个服务?
A、AWSConfig
B、AWSCloudTrail
C
您可能关注的文档
- 2025年房地产经纪人存量房交易中的法律风险防范专题试卷及解析.docx
- 2025年房地产经纪人二胎政策与住房需求专题试卷及解析.docx
- 2025年房地产经纪人房产税政策专题试卷及解析.docx
- 2025年房地产经纪人房地产经纪机构CRM客户关系管理系统实战专题试卷及解析.docx
- 2025年房地产经纪人房源照片、视频及虚拟tour上传标准与技巧专题试卷及解析.docx
- 2025年房地产经纪人海外置业客户关系管理专题试卷及解析.docx
- 2025年房地产经纪人竞争对手成功经验借鉴专题试卷及解析.docx
- 2025年房地产经纪人客户跟进失败原因分析与对策专题试卷及解析.docx
- 2025年房地产经纪人评估师面试技巧专题试卷及解析.docx
- 2025年房地产经纪人商品房交易中的诚信原则与经纪人的职业道德专题试卷及解析.docx
- 2025浙江温州市公用事业发展集团有限公司面向高校招聘工作人考前自测高频考点模拟试题最新.docx
- 2025年蓬安县财政局下属单位招聘备考题库附答案.docx
- 广安市农业农村局2025年公开遴选市动物卫生监督所工作人员备考题库附答案.docx
- 南昌市劳动保障事务代理中心招聘3名劳务派遣驾驶员参考题库附答案.docx
- 2025浙江绍兴市新昌县机关事业单位招用编外聘用人员36人备考题库最新.docx
- 浙江国企招聘-2025嘉兴海盐县城市投资集团有限公司招聘7人笔试备考试题附答案.docx
- 长沙银行2026校园招聘备考题库最新.docx
- 2026年度中国地震局事业单位公开招聘备考题库附答案.docx
- 2025福建省晋江圳源环境科技有限责任公司招聘6人模拟试卷附答案.docx
- 浙江国企招聘-2025温州平阳县城发集团下属房开公司招聘5人公笔试备考试题附答案.docx
文档评论(0)