2025年AWS认证TransferFamily场景模拟题实战演练试卷及解析.pdfVIP

2025年AWS认证TRANSFERFAMILY场景模拟题实战演练试卷及解析1

2025年AWS认证TransferFamily场景模拟题实战演练

试卷及解析

2025年AWS认证TransferFamily场景模拟题实战演练试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、某企业需要通过AWSTransferFamily将文件安全传输到S3存储桶，且要求传

输过程中数据必须加密。以下哪种配置方式能够满足此需求？

A、仅启用S3存储桶的默认加密

B、使用FTP协议并启用服务器端加密

C、使用SFTP协议并配置AWSKMS加密密钥

D、禁用所有加密以提高传输速度

【答案】C

【解析】正确答案是C。SFTP协议本身支持加密传输，结合AWSKMS密钥可实

现端到端加密。A选项仅保证存储加密，传输过程仍可能被截获；B选项FTP协议本

身不加密；D选项违反安全要求。知识点：传输加密与存储加密的区别。易错点：混淆

协议安全性与存储加密。

2、当需要限制特定IP地址访问AWSTransferFamily服务器时，应通过哪种方式

实现？

A、在S3存储桶策略中限制IP

B、配置TransferFamily的终端节点策略

C、使用AWSWAF规则

D、修改安全组入站规则

【答案】D

【解析】正确答案是D。安全组是控制网络访问的第一道防线，可直接限制IP范围。

A选项控制存储访问而非传输；B选项控制IAM权限；C选项适用于HTTP/HTTPS。

知识点：网络访问控制层级。易错点：混淆存储层与传输层的访问控制。

3、AWSTransferFamily支持哪种协议的主动模式连接？

A、SFTP

B、FTPS

C、AS2

D、FTP

【答案】B

【解析】正确答案是B。FTPS是唯一支持主动模式的协议，其他协议仅支持被动

模式或无此概念。知识点：协议特性差异。易错点：误认为FTP支持主动模式（实际

需要特殊配置）。

2025年AWS认证TRANSFERFAMILY场景模拟题实战演练试卷及解析2

4、在需要监控TransferFamily服务器的文件传输活动时，应启用哪种AWS服务？

A、AWSConfig

B、AWSCloudTrail

C、AmazonCloudWatch

D、AWSXRay

【答案】B

【解析】正确答案是B。CloudTrail记录API调用，包括文件操作。A选项记录配

置变更；C选项监控指标而非具体操作；D选项用于应用性能追踪。知识点：审计服务

的适用场景。易错点：混淆监控与审计的区别。

5、当TransferFamily服务器需要访问跨账户的S3存储桶时，必须配置什么？

A、VPC端点

B、IAM角色

C、AWSDirectConnect

D、存储网关

【答案】B

【解析】正确答案是B。IAM角色是跨账户资源访问的标准方式。A选项用于私有

网络连接；C选项用于专线；D选项用于混合云存储。知识点：跨账户访问机制。易错

点：误认为网络连接可以解决权限问题。

6、TransferFamily的哪种部署模式最适合需要完全控制网络环境的场景？

A、公有模式

B、VPC托管模式

C、VPC终端节点模式

D、混合模式

【答案】C

【解析】正确答案是C。VPC终端节点模式提供最高级别的网络隔离。A选项暴露

在公网；B选项仍由AWS管理部分网络；D选项不存在此模式。知识点：部署模式的

安全差异。易错点：混淆VPC托管与终端节点模式。

7、当需要限制用户只能访问S3存储桶的特定前缀时，应如何配置？

A、修改存储桶策略

B、设置用户主目录

C、使用对象标签

D、配置生命周期策略

【答案】B

【解析】正确答案是B。主目录映射直接