2025年AWS认证基础设施管理与客户责任专题试卷及解析.pdfVIP

2025年AWS认证基础设施管理与客户责任专题试卷及解析1

2025年AWS认证基础设施管理与客户责任专题试卷及解

析

2025年AWS认证基础设施管理与客户责任专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据AWS共享责任模型，客户在IaaS服务模式下的主要责任是什么？

A、管理AWS全球基础设施的物理安全

B、配置EC2实例的操作系统安全组

C、维护AWS数据中心的网络连接

D、确保AWS服务本身的可用性

【答案】B

【解析】正确答案是B。在IaaS模式下，客户负责操作系统及以上层级的配置，包

括安全组设置。A和C属于AWS责任，D是AWS提供的服务级别保证。知识点：共

享责任模型划分。易错点：混淆IaaS和PaaS的责任边界。

2、AWSTrustedAdvisor服务的主要功能是什么？

A、自动修复安全漏洞

B、提供成本优化和性能改进建议

C、监控实时系统日志

D、管理用户身份认证

【答案】B

【解析】正确答案是B。TrustedAdvisor通过分析资源配置提供优化建议。A是

Inspector功能，C是CloudWatch，D是IAM服务。知识点：AWS运维工具特性。易

错点：混淆监控类工具的定位。

3、当客户需要删除S3存储桶时，必须满足什么前提条件？

A、存储桶必须为空

B、需要AWS支持团队协助

C、存储桶版本控制必须关闭

D、必须启用MFA删除保护

【答案】A

【解析】正确答案是A。AWS要求删除前清空存储桶内容。B错误，客户可自行操

作；C和D是可选配置。知识点：S3操作限制。易错点：忽略版本控制对象的存在。

4、AWSConfig服务主要用于解决什么问题？

A、自动化资源部署

B、跟踪资源配置变更历史

C、优化EC2实例类型

2025年AWS认证基础设施管理与客户责任专题试卷及解析2

D、管理数据库备份

【答案】B

【解析】正确答案是B。Config记录资源变更历史。A是CloudFormation，C是

ComputeOptimizer，D是RDS功能。知识点：配置管理工具定位。易错点：与CloudTrail

功能混淆。

5、客户在AWS上部署多区域架构时，必须自行考虑什么？

A、区域间的物理网络延迟

B、区域服务的可用性保证

C、跨区域数据传输成本

D、AWS区域的法律合规性

【答案】C

【解析】正确答案是C。跨区域流量会产生费用。A和B由AWS优化，D是AWS

已满足的要求。知识点：成本管理要素。易错点：忽略隐性成本因素。

6、AWSOrganizations服务的关键价值是什么？

A、集中管理多个账户的账单

B、自动扩展EC2实例

C、加密S3存储数据

D、监控VPC流量

【答案】A

【解析】正确答案是A。Organizations提供集中账单和策略管理。B是AutoScaling，

C是SSE功能，D是VPCFlowLogs。知识点：账户管理工具。易错点：与Control

Tower功能混淆。

7、当客户需要满足GDPR要求时，AWS提供的核心支持是？

A、直接处理用户数据请求

B、提供数据保护协议

C、修改服务代码以符合法规

D、承担客户数据处理责任

【答案】B

【解析】正确答案是B。AWS通过DPA明确责任划分。A和C是客户责任，D违

背共享责任模型。知识点：合规性框架。易错点：误解AWS的合规角色。

8、AWSCloudTrail日志默认存储在哪里？

A、EC2实例本地存储

B、S3存储桶

C、CloudWatchLogs

D、