2025年AWS认证AWSDataSync与AWSControlTower实现治理下的数据迁移专题试卷及解析.pdfVIP

2025年AWS认证AWSDATASYNC与AWSCONTROLTOWER

2025年AWS认证AWSDataSync与

AWSControlTower实现治理下的数据迁移专题试卷及解

析

2025年AWS认证AWSDataSync与AWSControlTower实现治理下的数据迁移专

题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSDataSync在数据传输过程中，以下哪项特性最能确保数据完整性？

A、自动压缩数据以减少传输时间

B、使用TLS加密传输中的数据

C、验证传输后的数据校验和

D、支持增量同步以减少传输量

【答案】C

【解析】正确答案是C。AWSDataSync在传输完成后会验证源和目标位置的文件

数据完整性（包括文件内容和元数据），这是其核心特性之一。选项A是性能优化特性，

选项B是安全传输特性，选项D是传输效率特性，都不直接涉及数据完整性验证。知

识点：DataSync的数据完整性机制。易错点：可能误选B，因为加密也是安全特性，但

题目明确问”完整性”而非”机密性”。

2、在AWSControlTower中，以下哪个组件负责实施防护性护栏？

A、组织单位（OU）

B、服务控制策略（SCP）

C、AWSConfig规则

D、CloudTrail日志

【答案】B

【解析】正确答案是B。服务控制策略（SCP）是ControlTower中实施防护性护栏

的核心机制，用于限制账户的IAM权限。选项A是组织结构，选项C是合规性检查，

选项D是审计日志。知识点：ControlTower的护栏体系。易错点：可能混淆SCP和

Config规则的功能，前者是预防性控制，后者是检测性控制。

3、使用DataSync从NFS服务器迁移数据到S3时，以下哪项操作需要额外配置？

A、设置传输任务的网络带宽限制

B、配置IAM角色以访问S3存储桶

C、启用数据压缩

D、选择传输模式（基本或增强）

【答案】B

2025年AWS认证AWSDATASYNC与AWSCONTROLTOWER

【解析】正确答案是B。访问S3存储桶必须配置具有适当权限的IAM角色，这是

DataSync的基本要求。其他选项都是DataSync控制台内置功能，无需额外配置。知识

点：DataSync的权限管理。易错点：可能忽略IAM角色在AWS服务间交互中的关键

作用。

4、ControlTower的”账户工厂”功能主要用于解决什么问题？

A、批量创建预配置的AWS账户

B、自动化部署合规性检查工具

C、集中管理所有账户的账单

D、统一配置跨区域的VPC对等连接

【答案】A

【解析】正确答案是A。账户工厂是ControlTower的核心功能，用于快速创建符

合治理要求的标准化AWS账户。选项B由护栏实现，选项C是AWSOrganizations

功能，选项D需要单独的网络管理方案。知识点：ControlTower的账户管理。易错点：

可能混淆账户工厂与组织单位的功能差异。

5、DataSync在传输大量小文件时，以下哪项优化措施最有效？

A、增大传输任务的并发数

B、启用数据验证

C、使用增强模式传输

D、调整文件块大小

【答案】A

【解析】正确答案是A。对于大量小文件场景，提高并发数可以显著改善传输性能。

选项B会增加开销，选项C主要针对网络条件，选项D对性能影响有限。知识点：

DataSync的性能调优。易错点：可能误选C，因为增强模式听起来更强大，但实际针

对的是不同场景。

6、ControlTower中的”检测性护栏”主要通过什么技术实现？

A、IAM权限边界

B、AWSConfig聚合器

C、CloudWatch告警

D、VPC终端节点策略

【答案】B

【解析】正确答案是B。检测性护栏依赖AWSConfig规则进行持续合规性检查，聚

合器用于跨账户监控。其他选项分别属