2025年AWS认证IAM根账户安全与最佳实践专题试卷及解析.pdfVIP

2025年AWS认证IAM根账户安全与最佳实践专题试卷及解析1

2025年AWS认证IAM根账户安全与最佳实践专题试卷

及解析

2025年AWS认证IAM根账户安全与最佳实践专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWS根账户的最佳安全实践是什么？

A、日常使用根账户进行资源管理

B、为根账户启用硬件MFA设备

C、将根账户密码分享给团队成员

D、定期更改根账户密码但不启用MFA

【答案】B

【解析】正确答案是B。AWS强烈建议为根账户启用多因素认证(MFA)，特别是硬

件MFA设备更安全。A选项错误，根账户不应日常使用；C选项严重违反安全原则；

D选项仅改密码不够安全。知识点：根账户安全防护。易错点：认为仅密码保护就足够。

2、根账户恢复访问需要哪些信息？

A、用户名和密码

B、注册邮箱和手机号

C、账户邮箱和密码

D、访问密钥ID

【答案】C

【解析】正确答案是C。根账户恢复需要注册时使用的邮箱和密码。A选项不完整；

B选项手机号不是必需的；D选项访问密钥不能用于账户恢复。知识点：账户恢复机

制。易错点：混淆IAM用户和根账户的恢复方式。

3、AWS根账户的初始密码由谁创建？

A、AWS自动生成

B、用户在注册时设置

C、AWS支持团队分配

D、通过第三方身份提供商设置

【答案】B

【解析】正确答案是B。根账户密码是用户在注册AWS时自行设置的。A选项错

误，AWS不会自动生成；C选项AWS支持团队不会分配密码；D选项根账户不支持

第三方身份提供商。知识点：账户初始化。易错点：认为AWS会自动管理根账户密码。

4、根账户的访问密钥应该怎么处理？

A、定期轮换

B、删除并永不使用

2025年AWS认证IAM根账户安全与最佳实践专题试卷及解析2

C、仅用于自动化脚本

D、存储在代码仓库中

【答案】B

【解析】正确答案是B。AWS建议删除根账户的访问密钥，绝不使用。A选项错误，

根账户不应有访问密钥；C选项违反最小权限原则；D选项极不安全。知识点：访问密

钥管理。易错点：认为轮换比删除更安全。

5、根账户的MFA设备丢失后应该？

A、立即创建新账户

B、通过注册邮箱联系AWS支持

C、尝试暴力破解

D、使用备用MFA设备

【答案】B

【解析】正确答案是B。MFA丢失后需要通过注册邮箱验证身份并联系AWS支持

恢复。A选项不必要；C选项违法；D选项根账户不支持备用MFA。知识点：MFA恢

复流程。易错点：认为可以自行恢复。

6、根账户的账单信息修改需要什么权限？

A、IAM管理员权限

B、根账户权限

C、账单管理员权限

D、PowerUser权限

【答案】B

【解析】正确答案是B。只有根账户可以修改某些敏感的账单信息。A、C、D选项

的IAM用户权限有限制。知识点：权限边界。易错点：认为IAM管理员可以完全替代

根账户。

7、AWS根账户的密码策略如何设置？

A、使用IAM密码策略

B、无法设置策略

C、必须包含特殊字符

D、每90天强制更改

【答案】B

【解析】正确答案是B。根账户不受IAM密码策略约束。A、C、D选项都是IAM

用户的策略。知识点：密码策略范围。易错点：混淆根账户和IAM用户的密码管理。

8、根账户的API调用记录在哪里？

A、CloudTrail日志

B、CloudWatch日志

2025年AWS认证IAM根账户安全与最佳实践专题试卷及解析3

C、S3访问日志

D、不记录

【答案】A

【解析】正确答案