2025年AWS认证安全-专业级：TrustedAdvisor安全之IAM用户访问密钥轮换检查专题试卷及解析.pdfVIP

2025年AWS认证安全专业级：TRUSTEDADVISOR安全之IAM

2025年AWS认证安全专业级：TrustedAdvisor安全之

IAM用户访问密钥轮换检查专题试卷及解析

2025年AWS认证安全专业级：TrustedAdvisor安全之IAM用户访问密钥轮换检

查专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSTrustedAdvisor的IAM用户访问密钥轮换检查主要关注什么安全风险？

A、IAM用户是否启用了多因素认证（MFA）

B、IAM用户的访问密钥是否长期未更换

C、IAM用户是否拥有过高的权限

D、IAM用户是否使用了强密码策略

【答案】B

【解析】正确答案是B。TrustedAdvisor的IAM用户访问密钥轮换检查专门用于识

别长期未更换的访问密钥，这是AWS安全最佳实践的核心要求。A选项是MFA检查

的内容，C选项属于权限检查范围，D选项是密码策略检查。知识点：TrustedAdvisor

安全检查类别。易错点：容易将不同安全检查项混淆。

2、根据AWS安全最佳实践，IAM访问密钥的推荐轮换周期是多久？

A、30天

B、90天

C、180天

D、365天

【答案】B

【解析】正确答案是B。AWS官方推荐每90天轮换一次访问密钥，这是平衡安全

性和操作便利性的最佳实践。A选项过于频繁可能影响业务连续性，C和D选项时间

过长会增加密钥泄露风险。知识点：IAM安全最佳实践。易错点：容易记错具体天数。

3、当TrustedAdvisor检测到过期访问密钥时，AWS会采取什么默认操作？

A、自动禁用过期密钥

B、删除过期的密钥

C、仅发出警告通知

D、强制用户立即轮换

【答案】C

【解析】正确答案是C。TrustedAdvisor仅提供检查和通知功能，不会自动执行任

何操作。A、B、D选项都是自动化操作，不符合TrustedAdvisor的设计理念。知识点：

TrustedAdvisor功能范围。易错点：误以为AWS会自动处理安全问题。

4、以下哪种方法不能有效管理IAM访问密钥轮换？

2025年AWS认证安全专业级：TRUSTEDADVISOR安全之IAM

A、使用AWSConfig规则监控

B、手动定期检查

C、通过Lambda自动化轮换

D、依赖CloudTrail日志

【答案】D

【解析】正确答案是D。CloudTrail仅记录API调用，不能主动管理密钥轮换。A、

B、C都是有效的管理方法。知识点：密钥管理工具对比。易错点：容易混淆监控工具

和管理工具的功能区别。

5、TrustedAdvisor检查结果中的”红色”状态表示什么？

A、检查失败

B、存在安全风险

C、检查通过

D、需要关注

【答案】B

【解析】正确答案是B。红色表示检测到需要立即处理的安全问题。A选项不准确，

C选项是绿色，D选项是黄色。知识点：TrustedAdvisor状态指示。易错点：容易混淆

颜色含义。

6、IAM用户访问密钥轮换检查属于TrustedAdvisor的哪个检查类别？

A、成本优化

B、性能

C、安全

D、容错

【答案】C

【解析】正确答案是C。密钥轮换是安全类检查的核心内容。其他选项都是不同的

检查类别。知识点：TrustedAdvisor检查分类。易错点：容易将安全检查与其他类别混

淆。

7、以下哪种情况会触发TrustedAdvisor的密钥轮换警告？

A、密钥使用超过90天

B、密钥从未使用

C、密钥被频繁使用

D、密钥来自根账户

【答案】A

【解析】正确答案是A。90天是触发警告的阈值。B选项是未使用密钥检查，C和

D不是该检查的触发条件。知识点：TrustedAdvisor检查条件。易错点：容易混淆不同

检查项的触发条件。

2025年AWS认证安全专业级：TRUSTEDADVISOR安全之IAM

8、在AWS组