2025年AWS认证SecretsManager无服务器应用中的密钥轮换策略专题试卷及解析.pdfVIP

2025年AWS认证SECRETSMANAGER无服务器应用中的密钥轮换策略专题试卷及解析1

2025年AWS认证SecretsManager无服务器应用中的

密钥轮换策略专题试卷及解析

2025年AWS认证SecretsManager无服务器应用中的密钥轮换策略专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在AWSSecretsManager中，自动密钥轮换的主要目的是什么？

A、减少密钥存储成本

B、提高密钥管理的自动化程度

C、增强密钥的安全性

D、简化密钥的访问权限配置

【答案】C

【解析】正确答案是C。自动密钥轮换的主要目的是定期更换密钥，减少密钥泄露

的风险，从而增强安全性。A选项错误，密钥轮换不会显著减少存储成本；B选项虽然

正确但不是主要目的；D选项与轮换无关。知识点：密钥轮换的核心价值在于安全。易

错点：可能误选B，因为自动化确实是轮换的一个特点，但不是核心目的。

2、在无服务器应用中，如何通过AWSSecretsManager实现密钥的动态轮换？

A、使用Lambda函数触发轮换

B、手动更新密钥

C、通过CloudWatchEvents定时轮换

D、利用AWSCLI强制轮换

【答案】A

【解析】正确答案是A。AWSSecretsManager支持通过Lambda函数实现动态轮换，

适用于无服务器应用。B选项错误，手动轮换效率低；C选项错误，CloudWatchEvents

只能触发Lambda，不能直接轮换；D选项错误，AWSCLI不支持强制轮换。知识点：

Lambda是SecretsManager轮换的核心机制。易错点：可能误选C，因为CloudWatch

Events可以触发Lambda，但不是直接轮换工具。

3、以下哪种密钥类型最适合在AWSSecretsManager中启用自动轮换？

A、数据库密码

B、API密钥

C、SSH私钥

D、SSL证书

【答案】A

【解析】正确答案是A。数据库密码是SecretsManager自动轮换的常见用例，因为

其轮换逻辑相对简单。B选项错误，API密钥轮换需要自定义逻辑；C选项错误，SSH

2025年AWS认证SECRETSMANAGER无服务器应用中的密钥轮换策略专题试卷及解析2

私钥轮换复杂且不常见；D选项错误，SSL证书轮换通常由ACM管理。知识点：Secrets

Manager轮换的适用场景。易错点：可能误选B，因为API密钥也常见，但轮换逻辑

更复杂。

4、在密钥轮换过程中，AWSSecretsManager如何确保应用的高可用性？

A、通过多区域复制

B、保留旧密钥直到新密钥验证成功

C、使用负载均衡器

D、自动回滚失败的轮换

【答案】B

【解析】正确答案是B。SecretsManager在轮换时会保留旧密钥，直到新密钥验证

成功，确保应用不会因轮换失败而中断。A选项错误，多区域复制与轮换无关；C选项

错误，负载均衡器不解决密钥轮换问题；D选项错误，SecretsManager不支持自动回

滚。知识点：轮换过程中的高可用性保障。易错点：可能误选A，因为多区域复制确实

能提高可用性，但与轮换无关。

5、以下哪种操作会触发AWSSecretsManager的密钥轮换？

A、修改密钥描述

B、调用RotateSecretAPI

C、更新密钥权限

D、删除密钥版本

【答案】B

【解析】正确答案是B。调用RotateSecretAPI是触发轮换的明确方式。A选项错

误，修改描述不会触发轮换；C选项错误，更新权限与轮换无关；D选项错误，删除版

本不会触发轮换。知识点：轮换的触发机制。易错点：可能误选A，因为修改密钥可能

涉及轮换，但描述修改不会触发。

6、在无服务器应用中，如何确保Lambda函数能够访问轮换后的密钥？

A、通过IAM角色授权

B、硬编码密钥到函数中

C、使用环境变量传递密钥

D、通过API网关传递密钥

【答案】A