2025年AWS认证SecretsManager无服务器架构下的安全模式专题试卷及解析.pdfVIP

2025年AWS认证SECRETSMANAGER无服务器架构下的安全模式专题试卷及解析1

2025年AWS认证SecretsManager无服务器架构下的

安全模式专题试卷及解析

2025年AWS认证SecretsManager无服务器架构下的安全模式专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWS无服务器架构中，SecretsManager主要用于解决什么核心安全问题？

A、网络流量加密

B、数据库凭证管理

C、API访问控制

D、容器镜像扫描

【答案】B

【解析】正确答案是B。SecretsManager的核心功能是安全地存储、轮换和管理数

据库凭证、API密钥等敏感信息。A选项由AWSCertificateManager解决，C选项

由IAM和APIGateway处理，D选项属于AmazonECR的功能。知识点：Secrets

Manager的核心价值。易错点：容易与其他安全服务功能混淆。

2、Lambda函数访问SecretsManager时，最佳实践的身份验证方式是？

A、硬编码凭证

B、IAM角色

C、访问密钥

D、用户名密码

【答案】B

【解析】正确答案是B。Lambda函数应通过IAM角色获取临时凭证访问Secrets

Manager，这是最安全的无服务器架构实践。A、C、D选项都存在凭证泄露风险。知识

点：无服务器架构的权限管理。易错点：误以为硬编码更简单而忽略安全风险。

3、SecretsManager的自动轮换功能主要依赖哪个AWS服务？

A、Lambda

B、StepFunctions

C、SQS

D、SNS

【答案】A

【解析】正确答案是A。SecretsManager使用Lambda函数实现自动轮换逻辑，可

以自定义轮换策略。B选项用于工作流编排，C、D选项用于消息传递。知识点：Secrets

Manager的轮换机制。易错点：容易忽略Lambda在轮换中的核心作用。

4、在无服务器架构中，SecretsManager的密钥版本控制主要用于？

A、提高访问速度

2025年AWS认证SECRETSMANAGER无服务器架构下的安全模式专题试卷及解析2

B、支持密钥回滚

C、减少存储成本

D、简化密钥管理

【答案】B

【解析】正确答案是B。版本控制允许在密钥轮换失败时回滚到上一个版本，确保

系统稳定性。A选项由缓存机制实现，C选项与版本控制无关，D选项是基本功能。知

识点：SecretsManager的版本管理。易错点：不理解版本控制的实际应用场景。

5、SecretsManager与ParameterStore的主要区别在于？

A、价格差异

B、自动轮换能力

C、存储容量

D、访问速度

【答案】B

【解析】正确答案是B。SecretsManager提供自动轮换功能，而ParameterStore需

要手动管理密钥轮换。A、C、D选项不是核心区别。知识点：AWS密钥管理服务的对

比。易错点：容易混淆两个服务的核心功能。

6、在无服务器架构中，SecretsManager的密钥缓存最佳实践是？

A、在Lambda函数中缓存

B、使用CloudFront缓存

C、禁用缓存

D、在数据库层缓存

【答案】A

【解析】正确答案是A。在Lambda函数执行环境中缓存密钥可以减少API调用次

数，提高性能。B选项用于内容分发，C选项会增加延迟，D选项不符合无服务器原则。

知识点：无服务器架构的性能优化。易错点：忽视缓存对性能的影响。

7、SecretsManager的密钥策略主要用于控制？

A、密钥轮换频率

B、密钥访问权限

C、密钥存储位置

D、密钥加密算法

【答案】B

【解析】正确答案是B。密钥策略定义谁可以访问密钥以及访问权限范围。A选项

由轮换配置控制，C、D选项由AWS内部管理。知识点：SecretsMana