2025年AWS认证CloudWatch日志日志防篡改与完整性验证专题试卷及解析.pdf

2025年AWS认证CLOUDWATCH日志日志防篡改与完整性验证专题试卷及解析1

2025年AWS认证CloudWatch日志日志防篡改与完整

性验证专题试卷及解析

2025年AWS认证CloudWatch日志日志防篡改与完整性验证专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSCloudWatchLogs中，以下哪项功能是专门用于防止日志被篡改并验

证其完整性的？

A、日志加密

B、日志组

C、日志流

D、日志数据保护

【答案】D

【解析】正确答案是D。日志数据保护（LogDataProtection）是CloudWatchLogs

提供的专门用于防止日志篡改和验证完整性的功能，它通过不可变的方式存储日志数

据。A选项日志加密主要保护数据在传输和静态存储时的机密性，但不能防止篡改；B

选项日志组和C选项日志流是日志的基本组织结构，不直接提供防篡改功能。知识点：

CloudWatchLogs安全特性。易错点：容易混淆加密和防篡改的概念。

2、启用CloudWatchLogs日志数据保护后，日志数据在多长时间内无法被修改或

删除？

A、24小时

B、7天

C、30天

D、不可变期限可配置

【答案】D

【解析】正确答案是D。CloudWatchLogs的日志数据保护允许用户自定义不可变

期限，从7天到无限期。A、B、C选项都是固定时间，不符合实际配置情况。知识点：

日志数据保护配置。易错点：误认为不可变期限是固定的。

3、以下哪种AWS服务可以与CloudWatchLogs集成，实现日志的长期归档和合

规性存储？

A、S3Glacier

B、EBS

C、RDS

D、EC2

【答案】A

2025年AWS认证CLOUDWATCH日志日志防篡改与完整性验证专题试卷及解析2

【解析】正确答案是A。S3Glacier是专门用于长期数据归档的服务，可以与Cloud-

WatchLogs集成实现合规存储。B、C、D选项都不是归档服务。知识点：AWS日志归

档方案。易错点：容易混淆不同AWS服务的用途。

4、CloudWatchLogs的日志数据保护功能主要基于哪种技术原理？

A、对称加密

B、区块链

C、WORM（一次写入多次读取）

D、哈希算法

【答案】C

【解析】正确答案是C。CloudWatchLogs的日志数据保护采用WORM技术，确

保日志一旦写入就无法修改。A选项对称加密用于数据加密；B选项区块链虽然也能防

篡改，但不是CloudWatch使用的技术；D选项哈希算法用于验证完整性，但不是存储

机制。知识点：WORM技术原理。易错点：容易将完整性验证技术与存储技术混淆。

5、在启用日志数据保护后，以下哪种操作仍然可以执行？

A、修改已有日志事件

B、删除日志组

C、添加新的日志事件

D、覆盖日志流

【答案】C

【解析】正确答案是C。日志数据保护只阻止修改和删除已有日志，但允许继续添

加新日志。A、B、D选项都会被阻止。知识点：日志数据保护限制。易错点：误认为

所有操作都会被限制。

6、以下哪种情况最适合启用CloudWatchLogs的日志数据保护？

A、临时调试日志

B、应用程序性能日志

C、安全审计日志

D、开发环境日志

【答案】C

【解析】正确答案是C。安全审计日志需要长期保存且不可篡改，最适合启用日志

数据保护。A、B、D选项通常不需要长期不可变存储。知识点：日志数据保护适用场

景。易错点：容易忽视不同类型日志的存储需求差异。

7、CloudWatchLogs的日志数据保护与S3的ObjectLock功能相比，主要区别是

什么？

A、加密方式不同

B、存储位置不同

2025年AWS认证CLOUDWATCH日志日志防篡改与完整性验证专题试卷及解析3

C、不可变实现机制不同

D、访问权限不同

【答案】C

【解析】正确答案