2025年AWS认证Outposts安全基线与配置管理专题试卷及解析.pdfVIP

2025年AWS认证OUTPOSTS安全基线与配置管理专题试卷及解析1

2025年AWS认证Outposts安全基线与配置管理专题试

卷及解析

2025年AWS认证Outposts安全基线与配置管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSOutposts部署中，以下哪项是确保网络隔离的最佳实践？

A、使用公共互联网连接

B、配置VPC端点

C、启用安全组规则

D、部署专用硬件防火墙

【答案】D

【解析】正确答案是D。专用硬件防火墙提供最严格的网络隔离控制。A选项公共

互联网连接安全性最低；B选项VPC端点主要用于服务访问控制而非网络隔离；C选

项安全组是实例级控制，不如硬件防火墙全面。知识点：Outposts网络安全架构。易错

点：混淆安全组与硬件防火墙的作用范围。

2、AWSOutposts的本地存储加密默认使用哪种服务？

A、AWSKMS

B、AWSCloudHSM

C、AWSSecretsManager

D、AWSCertificateManager

【答案】A

【解析】正确答案是A。AWSKMS是Outposts本地存储的默认加密服务。B选项

CloudHSM用于更高安全需求；C选项SecretsManager管理凭证而非存储加密；D选

项ACM管理证书。知识点：Outposts加密机制。易错点：误认为CloudHSM是默认

选项。

3、以下哪项不属于Outposts安全基线要求？

A、启用CloudTrail日志记录

B、配置IAM角色最小权限

C、禁用所有本地账户

D、定期更新固件

【答案】C

【解析】正确答案是C。禁用所有本地账户过于极端，不符合实际运维需求。A、B、

D都是标准安全基线要求。知识点：Outposts安全基线标准。易错点：过度理解最小权

限原则。

4、在Outposts配置管理中，哪种方法最适合大规模部署？

2025年AWS认证OUTPOSTS安全基线与配置管理专题试卷及解析2

A、手动AWS控制台操作

B、AWSConfig规则

C、AWSCloudFormation模板

D、SSH脚本执行

【答案】C

【解析】正确答案是C。CloudFormation提供基础设施即代码的最佳大规模部署方

案。A选项手动操作效率低；B选项Config用于合规检查而非部署；D选项SSH脚本

缺乏版本控制。知识点：Outposts自动化部署。易错点：混淆配置管理与合规检查工具。

5、Outposts硬件维护期间，如何确保数据安全？

A、完全断电

B、启用加密存储

C、物理隔离设备

D、删除所有数据

【答案】B

【解析】正确答案是B。加密存储确保维护期间数据不可读。A选项断电影响业务

连续性；C选项物理隔离不解决数据访问问题；D选项删除数据不现实。知识点：维护

期数据保护。易错点：忽视加密在维护场景的重要性。

6、以下哪项是Outposts特有的安全考虑？

A、跨区域复制

B、本地物理安全

C、网络ACL配置

D、S3存储桶策略

【答案】B

【解析】正确答案是B。本地物理安全是Outposts特有的挑战。A、C、D是标准

AWS安全措施。知识点：Outposts独特安全要求。易错点：忽略物理环境差异。

7、配置Outposts时，哪种方法最符合最小权限原则？

A、使用管理员账户

B、创建专用IAM角色

C、共享根凭证

D、禁用所有权限

【答案】B

【解析】正确答案是B。专用IAM角色实现精确权限控制。A选项管理员权限过

大；C选项共享凭证违反安全原则；D选项完全禁用影响功能。知识点：IAM最佳实

践。易错点：混淆最小权限与无权限。

8、Out