2025年AWS认证AmazonCognito合规性要求与GDPR专题试卷及解析.docxVIP

2025年AWS认证AmazonCognito合规性要求与GDPR专题试卷及解析

2025年AWS认证AmazonCognito合规性要求与GDPR专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonCognito中，以下哪项功能最直接支持GDPR的被遗忘权要求？

A、启用MFA多因素认证

B、使用Lambda触发器自动删除用户数据

C、配置高级安全功能

D、设置用户池域名

【答案】B

【解析】正确答案是B。Lambda触发器可以在用户注销或管理员操作时自动删除用户数据，直接满足GDPR的被遗忘权。A选项MFA是安全功能，C选项高级安全主要针对风险检测，D选项域名配置与数据删除无关。知识点：GDPR第17条被遗忘权要求控制者能删除个人数据。易错点：容易混淆安全功能与合规功能。

2、当Cognito用户池存储欧盟公民数据时，以下哪个AWS区域选择最符合GDPR要求？

A、useast1

B、apnortheast1

C、euwest1

D、saeast1

【答案】C

【解析】正确答案是C。GDPR要求数据尽可能存储在欧盟境内，euwest1位于爱尔兰，符合要求。其他区域分别位于美国、日本和巴西，不符合数据本地化原则。知识点：GDPR数据本地化要求。易错点：可能忽略区域选择对合规性的影响。

3、Cognito的哪个特性可以帮助实现GDPR的数据最小化原则？

A、自定义属性

B、用户池分组

C、托管UI

D、社交身份提供商

【答案】A

【解析】正确答案是A。自定义属性允许只收集必要的数据字段，符合数据最小化原则。B选项分组是管理功能，C选项UI是展示层，D选项社交登录是认证方式。知识点：GDPR第5条数据最小化原则。易错点：可能误认为所有属性都会被收集。

4、在Cognito中处理数据主体请求(DSAR)时，以下哪种方式最符合GDPR要求？

A、通过AWS控制台手动查询

B、使用AdminGetUserAPI获取用户数据

C、查看CloudTrail日志

D、导出用户池快照

【答案】B

【解析】正确答案是B。AdminGetUserAPI专门用于获取用户属性，是处理DSAR的标准方式。A选项控制台操作不可审计，C选项日志不包含完整数据，D选项快照包含无关数据。知识点：GDPR第15条数据访问权。易错点：可能选择非专用API。

5、Cognito的哪个功能可以帮助实现GDPR要求的设计即隐私？

A、风险自适应认证

B、加密静态数据

C、消息自定义

D、用户迁移

【答案】B

【解析】正确答案是B。加密静态数据是隐私保护的基础设计，符合设计即隐私原则。A选项是安全功能，C选项是通信功能，D选项是迁移功能。知识点：GDPR第25条隐私设计原则。易错点：可能混淆安全与隐私设计。

6、当Cognito用户池处理欧盟数据时，以下哪种加密方式最符合GDPR？

A、默认AWS加密

B、客户托管CMK

C、传输层TLS

D、应用层加密

【答案】B

【解析】正确答案是B。客户托管CMK提供最高控制权，符合GDPR对加密控制的要求。A选项默认加密控制权在AWS，C选项只保护传输，D选项不是Cognito原生功能。知识点：GDPR第32条加密要求。易错点：可能忽略控制权的重要性。

7、Cognito的哪个报告功能最有助于GDPR合规审计？

A、使用指标

B、高级安全仪表板

C、CloudTrail日志

D、成本分配标签

【答案】C

【解析】正确答案是C。CloudTrail记录所有API调用，是审计的关键证据。A选项指标不包含操作详情，B选项安全仪表板侧重风险，D选项标签用于成本管理。知识点：GDPRaccountability原则。易错点：可能选择非审计专用功能。

8、在Cognito中实现GDPR数据可携带权的最佳方式是？

A、CSV导出功能

B、Lambda触发器生成报告

C、第三方备份工具

D、控制台复制粘贴

【答案】B

【解析】正确答案是B。Lambda可以定制化生成机器可读的数据包，符合可携带权要求。A选项CSV格式有限，C选项第三方工具有风险，D选项不可靠。知识点：GDPR第20条数据可携带权。易错点：可能选择简单但不完整的方案。

9、Cognito的哪个设置最直接影响GDPR的数据保留期限要求？

A、令牌有效期

B、未确认用户保留期

C、刷新令牌撤销

D、密码策略

【答案】B

【解析】正确答案是B。未确认用户保留期直接控制数据存储时长。A选项令牌有效期是认证参数，C选项撤销是安全功能，D选项策略是强度要求。知识点：GDPR第5条存储限制原则。易错点：可能忽略保留期设置。

10、当Cognito需要处理跨境数据传输时，以下哪种机制最符合GDPR？

A、AWS全球基础设施

B、标准合同条款(SCC)

C、绑定公司