2025年AWS认证MFA在AWSIQ中管理专家与客户交互安全专题试卷及解析.pdf

2025年AWS认证MFA在AWSIQ中管理专家与客户交互安全专题试卷及解析1

2025年AWS认证MFA在AWSIQ中管理专家与客户

交互安全专题试卷及解析

2025年AWS认证MFA在AWSIQ中管理专家与客户交互安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSIQ中，专家为了保护客户数据安全，AWS要求专家账户必须启用哪种

安全功能？

A、密码复杂度策略

B、多因素认证（MFA）

C、IP白名单

D、定期密码轮换

【答案】B

【解析】正确答案是B。AWSIQ平台强制要求所有专家账户启用MFA，这是防止

账户被未授权访问的最有效手段。A和D是基础密码安全措施，但MFA提供了额外

的安全层。C是网络层面的限制，而MFA是身份认证层面的核心要求。

知识点：MFA是AWS安全最佳实践的核心组件。

易错点：容易忽略MFA的强制性，误以为密码策略就足够。

2、当专家在AWSIQ中与客户共享控制台访问权限时，最安全的做法是？

A、直接分享用户名和密码

B、创建临时IAM角色并设置短期凭证

C、使用AWSOrganizations的服务控制策略

D、通过邮件发送访问密钥

【答案】B

【解析】正确答案是B。临时IAM角色提供了最小权限原则和短期凭证，是最安全

的共享方式。A和D严重违反安全原则。C是组织层面的策略，不适合临时访问场景。

知识点：IAM角色和临时凭证是AWS安全的基石。

易错点：容易图方便直接分享凭证，而忽略了临时访问的重要性。

3、AWSIQ专家在处理客户敏感数据时，应该优先使用哪种AWS服务来加密数

据？

A、AWSKMS

B、AWSCloudHSM

C、AWSCertificateManager

D、AWSSecretsManager

【答案】A

2025年AWS认证MFA在AWSIQ中管理专家与客户交互安全专题试卷及解析2

【解析】正确答案是A。KMS是AWS默认的加密服务，适合大多数场景。B是硬

件加密模块，成本较高。C用于证书管理。D用于密钥存储，不是直接加密服务。

知识点：KMS是AWS的集中式密钥管理服务。

易错点：容易混淆KMS和CloudHSM的使用场景。

4、在AWSIQ中，专家收到可疑的客户请求时，应该首先？

A、立即执行请求

B、通过官方渠道验证客户身份

C、忽略请求

D、自行判断请求合理性

【答案】B

【解析】正确答案是B。身份验证是安全交互的第一步。A可能造成安全事件。C可

能影响业务。D存在主观判断风险。

知识点：身份验证是安全交互的基础。

易错点：容易忽略身份验证的重要性。

5、AWSIQ专家账户的MFA设备丢失后，正确的恢复流程是？

A、立即创建新账户

B、联系AWS支持进行身份验证后重置

C、使用备用MFA设备

D、跳过MFA验证

【答案】B

【解析】正确答案是B。AWS支持是唯一合法的恢复渠道。A会影响工作连续性。

C需要提前配置。D违反安全规定。

知识点：MFA恢复流程是账户安全的重要环节。

易错点：容易尝试非官方恢复方式。

6、专家在AWSIQ中处理客户PCIDSS数据时，必须遵守？

A、AWS共享责任模型

B、客户自定义安全策略

C、PCIDSS标准要求

D、IQ平台默认设置

【答案】C

【解析】正确答案是C。PCIDSS是强制合规标准。A是通用模型，B和D不覆盖

合规要求。

知识点：合规性是专业服务的基本要求。

易错点：容易忽略特定行业的合规要求。

7、AWSIQ专家使用AWSCLI时，如何确保命令执行的安全性？

2025年AWS认证MFA在AWSIQ中管理