2025年AWS认证SnowFamily操作审计与CloudTrail日志记录专题试卷及解析.pdfVIP

2025年AWS认证SNOWFAMILY操作审计与CLOUDTRAIL日志记录专题试卷及解析1

2025年AWS认证SnowFamily操作审计与CloudTrail

日志记录专题试卷及解析

2025年AWS认证SnowFamily操作审计与CloudTrail日志记录专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSSnowballEdge设备在本地执行数据处理任务时，如何确保所有操作都被

记录以供后续审计？

A、通过本地系统日志自动记录

B、启用CloudTrail日志记录功能

C、使用AWSConfig进行配置跟踪

D、依赖设备自带的操作日志文件

【答案】B

【解析】正确答案是B。SnowballEdge设备支持CloudTrail日志记录，可以记录所

有API调用和操作。A选项本地系统日志不够全面；C选项AWSConfig主要用于配

置跟踪而非操作审计；D选项设备自带日志无法与AWS服务集成。知识点：Snowball

Edge的审计机制。易错点：容易混淆本地日志与CloudTrail的区别。

2、在SnowFamily设备中，以下哪种操作不会被CloudTrail记录？

A、数据传输到S3

B、设备解锁操作

C、本地文件系统修改

D、设备关机重启

【答案】C

【解析】正确答案是C。CloudTrail主要记录API调用和AWS服务操作，本地文件

系统修改属于设备内部操作。A、B、D都是可被记录的管理操作。知识点：CloudTrail

的记录范围。易错点：容易误以为所有设备操作都会被记录。

3、如何确保SnowballEdge的CloudTrail日志安全传输到AWS？

A、使用HTTPS加密传输

B、启用SSEKMS加密

C、通过VPCEndpoint传输

D、自动使用SSL/TLS加密

【答案】D

【解析】正确答案是D。SnowballEdge默认使用SSL/TLS加密传输CloudTrail日

志。A选项HTTPS只是SSL的一种实现；B选项是存储加密；C选项VPCEndpoint

不适用于离线设备。知识点：SnowballEdge的安全传输机制。易错点：容易混淆传输

加密与存储加密。

2025年AWS认证SNOWFAMILY操作审计与CLOUDTRAIL日志记录专题试卷及解析2

4、SnowFamily设备的CloudTrail日志默认保存多久？

A、30天

B、90天

C、180天

D、永久保存

【答案】B

【解析】正确答案是B。CloudTrail日志默认保存90天，可通过设置延长。A选项

是CloudWatchLogs的默认保留期；C、D选项需要额外配置。知识点：CloudTrail日

志保留策略。易错点：容易与其他AWS服务的默认保留期混淆。

5、在SnowballEdge上启用CloudTrail需要满足什么前提条件？

A、设备必须连接到互联网

B、必须配置IAM角色

C、需要激活设备

D、必须安装特定软件

【答案】C

【解析】正确答案是C。设备激活是启用CloudTrail的前提。A选项不需要持续联

网；B选项IAM角色是后续配置；D选项不需要额外软件。知识点：SnowballEdge的

CloudTrail启用条件。易错点：容易误以为必须联网才能启用。

6、如何查询SnowballEdge的CloudTrail日志？

A、通过设备本地控制台

B、使用CloudTrail控制台

C、通过AWSCLI命令

D、以上都可以

【答案】D

【解析】正确答案是D。所有方式都可以查询CloudTrail日志。知识点：CloudTrail

日志查询方式。易错点：容易忽略本地控制台的查询功能。

7、SnowFamily设备的CloudTrail日志包含哪些信息？

A、时间戳和操作类型

B、请求者和响应状态

C