2025年AWS认证AWSOrganizations根账户管理策略专题试卷及解析.pdfVIP

2025年AWS认证AWSORGANIZATIONS根账户管理策略专题试卷及解析1

2025年AWS认证AWSOrganizations根账户管理策略

专题试卷及解析

2025年AWS认证AWSOrganizations根账户管理策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSOrganizations中，根账户（Root）具有以下哪个特性？

A、可以被删除

B、可以脱离组织独立存在

C、是所有账户的父级，包含所有组织单元（OU）

D、默认启用所有服务控制策略（SCP）

【答案】C

【解析】正确答案是C。根账户是AWSOrganizations的顶层容器，包含所有OU

和账户，不能被删除或独立存在。知识点：根账户的基本特性。易错点：误以为根账户

可以删除或独立存在。

2、以下哪项是根账户的默认权限？

A、完全控制所有成员账户

B、只能查看组织结构

C、只能创建OU

D、只能应用SCP

【答案】A

【解析】正确答案是A。根账户默认拥有对所有成员账户的完全控制权限。知识点：

根账户权限。易错点：混淆根账户与其他管理账户的权限。

3、在AWSOrganizations中，根账户可以执行以下哪项操作？

A、直接修改成员账户的IAM策略

B、创建和管理OU

C、删除组织

D、禁用所有服务

【答案】B

【解析】正确答案是B。根账户可以创建和管理OU，但不能直接修改成员账户的

IAM策略或删除组织。知识点：根账户操作范围。易错点：误以为根账户可以直接操作

成员账户的IAM策略。

4、以下哪项是根账户与成员账户的主要区别？

A、根账户可以创建OU，成员账户不能

B、根账户可以运行EC2实例，成员账户不能

C、根账户可以访问AWSMarketplace，成员账户不能

2025年AWS认证AWSORGANIZATIONS根账户管理策略专题试卷及解析2

D、根账户可以创建IAM用户，成员账户不能

【答案】A

【解析】正确答案是A。根账户可以创建和管理OU，而成员账户不能。知识点：根

账户与成员账户的区别。易错点：混淆根账户与成员账户的功能差异。

5、在AWSOrganizations中，根账户的SCP默认行为是什么？

A、允许所有操作

B、拒绝所有操作

C、仅允许部分操作

D、不适用SCP

【答案】A

【解析】正确答案是A。根账户默认允许所有操作，除非显式应用SCP限制。知识

点：SCP默认行为。易错点：误以为SCP默认拒绝所有操作。

6、以下哪项是根账户的典型用途？

A、运行生产工作负载

B、管理组织结构和策略

C、存储敏感数据

D、开发测试环境

【答案】B

【解析】正确答案是B。根账户主要用于管理组织结构和策略，不建议用于运行工

作负载。知识点：根账户最佳实践。易错点：误以为根账户可以用于生产工作负载。

7、在AWSOrganizations中，根账户的密码策略如何设置？

A、继承组织默认策略

B、独立设置

C、无法设置

D、必须使用AWS默认策略

【答案】B

【解析】正确答案是B。根账户的密码策略需要独立设置，不继承组织策略。知识

点：根账户密码策略。易错点：误以为根账户继承组织策略。

8、以下哪项操作需要根账户执行？

A、创建成员账户

B、删除组织

C、应用SCP

D、创建OU

【答案】B

2025年AWS认证AWSORGANIZATIONS根账户管理策略专题试卷及解析3

【解析】正确答案是B。删除组织必须由根账户执行。知识点：根账户专属操作。易

错点：混淆根账户与其他管理账户的操作权限。

9、在AWSOrganizations中，根账户的MFA