2025年AWS认证AmazonRDS只读副本的只读副本的跨区域数据传输安全专题试卷及解析.pdfVIP

2025年AWS认证AMAZONRDS只读副本的只读副本的跨区域数据传输安全专题试卷及解析1

2025年AWS认证AmazonRDS只读副本的只读副本的

跨区域数据传输安全专题试卷及解析

2025年AWS认证AmazonRDS只读副本的跨区域数据传输安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonRDS跨区域只读副本的数据传输过程中，默认的加密方式是什么？

A、SSL/TLS加密

B、IPsecVPN加密

C、AWSKMS加密

D、无加密

【答案】A

【解析】正确答案是A。AWSRDS跨区域只读副本的数据传输默认使用SSL/TLS

加密，确保数据在传输过程中的安全性。选项B的IPsecVPN是网络层加密，不是

RDS默认方式；选项C的KMS用于静态数据加密；选项D错误，因为RDS默认启

用传输加密。知识点：RDS跨区域复制安全机制。易错点：混淆传输加密与静态加密。

2、以下哪项是RDS只读副本跨区域复制时必须配置的安全组规则？

A、允许源数据库端口入站

B、允许目标数据库端口出站

C、允许源数据库端口出站

D、允许所有流量

【答案】C

【解析】正确答案是C。跨区域复制需要源数据库安全组允许目标区域的RDS实例

IP通过数据库端口出站。选项A是入站规则，方向错误；选项B的出站规则应配置在

源端；选项D违反最小权限原则。知识点：安全组方向性配置。易错点：混淆入站/出

站规则方向。

3、RDS跨区域只读副本的复制延迟主要受什么因素影响？

A、源数据库CPU利用率

B、区域间网络延迟

C、目标数据库存储类型

D、数据库引擎版本

【答案】B

【解析】正确答案是B。跨区域复制延迟主要受区域间网络延迟影响，因为数据需

要跨AWS区域传输。选项A、C、D可能影响整体性能，但不是跨区域延迟的主因。知

识点：跨区域复制性能瓶颈。易错点：忽略网络延迟的主导作用。

4、启用RDS跨区域只读副本时，以下哪项AWS服务会自动参与密钥管理？

2025年AWS认证AMAZONRDS只读副本的只读副本的跨区域数据传输安全专题试卷及解析2

A、AWSSecretsManager

B、AWSKMS

C、AWSCloudHSM

D、AWSCertificateManager

【答案】B

【解析】正确答案是B。RDS跨区域复制使用AWSKMS自动管理加密密钥，确保

数据传输和存储安全。选项A用于凭证管理；选项C是专用HSM；选项D用于SSL

证书。知识点：RDS加密集成服务。易错点：混淆不同AWS服务的功能定位。

5、跨区域RDS只读副本的故障转移机制中，以下哪项描述正确？

A、自动提升为主实例

B、需手动提升为主实例

C、自动切换到最近区域

D、无需故障转移

【答案】B

【解析】正确答案是B。跨区域只读副本故障转移需要手动操作，与同区域自动故

障转移不同。选项A是同区域特性；选项C的自动切换不存在；选项D错误，因为故

障转移是必要的。知识点：RDS故障转移机制差异。易错点：混淆同区域与跨区域故障

转移行为。

6、RDS跨区域只读副本的数据传输费用如何计算？

A、按传输数据量计费

B、固定月费

C、免费

D、按连接时长计费

【答案】A

【解析】正确答案是A。AWS按跨区域传输的数据量计费，费用与数据量成正比。

选项B、D不存在此类计费模式；选项C错误，因为跨区域传输不免费。知识点：AWS

跨区域数据传输计费。易错点：忽略数据传输的按量计费特性。

7、以下哪项是RDS跨区域只读副本的默认复制模式？

A、异步复制

B、同步复制

C、半同步复制

D、无复制

【答案】A

【解析】正确答案是A。RDS跨区域只读副本默认使用异步复制，减少对主实例性

能的影响。选项B、C的同步模式会增加延迟；选项D错误，因为复制是必须的。知

2025年AWS认证AMAZONRDS只读副本的只读副本的跨区域数据