2025年AWS认证TransitGateway与AWSIAM精细权限控制专题试卷及解析.pdfVIP

2025年AWS认证TRANSITGATEWAY与AWSIAM精细权限控制专题试卷及解析1

2025年AWS认证TransitGateway与AWSIAM精细

权限控制专题试卷及解析

2025年AWS认证TransitGateway与AWSIAM精细权限控制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSTransitGateway中，以下哪种路由类型允许您在连接的VPC之间共

享路由表？

A、静态路由

B、传播路由

C、默认路由

D、黑洞路由

【答案】B

【解析】正确答案是B。传播路由允许TransitGateway自动从连接的VPC学习路

由并共享给其他关联的VPC。静态路由需要手动配置，默认路由用于未知流量，黑洞

路由用于丢弃流量。知识点：TransitGateway路由机制。易错点：混淆静态路由与传

播路由的应用场景。

2、以下哪个IAM策略元素用于限制策略生效的条件？

A、Effect

B、Action

C、Condition

D、Resource

【答案】C

【解析】正确答案是C。Condition元素用于指定策略生效的条件，如时间限制、IP

地址限制等。Effect定义允许或拒绝，Action指定操作，Resource指定资源。知识点：

IAM策略语法。易错点：忽略Condition元素的灵活性。

3、TransitGateway的哪个特性支持跨区域连接？

A、VPCAttachment

B、VPNAttachment

C、PeeringAttachment

D、TransitGatewayInterRegionPeering

【答案】D

【解析】正确答案是D。TransitGatewayInterRegionPeering专门用于跨区域连接。

VPCAttachment和VPNAttachment用于同区域连接，PeeringAttachment用于VPC

对等连接。知识点：TransitGateway连接类型。易错点：混淆同区域与跨区域连接方

式。

2025年AWS认证TRANSITGATEWAY与AWSIAM精细权限控制专题试卷及解析2

4、在IAM中，以下哪种策略类型适用于特定用户组？

A、AWS托管策略

B、客户托管策略

C、内联策略

D、权限边界

【答案】B

【解析】正确答案是B。客户托管策略可以附加到多个用户、组或角色，适用于用户

组。AWS托管策略由AWS预定义，内联策略直接附加到单个实体，权限边界限制最

大权限。知识点：IAM策略类型。易错点：混淆客户托管策略与内联策略的使用场景。

5、TransitGateway的哪个组件用于控制流量路由？

A、路由表

B、安全组

C、网络ACL

D、子网

【答案】A

【解析】正确答案是A。路由表是TransitGateway的核心组件，用于控制流量路由。

安全组和网络ACL用于流量过滤，子网是VPC的组成部分。知识点：TransitGateway

架构。易错点：忽略路由表在流量控制中的核心作用。

6、以下哪个IAM条件运算符用于检查字符串是否匹配？

A、NumericEquals

B、StringEquals

C、Bool

D、DateLessThan

【答案】B

【解析】正确答案是B。StringEquals用于检查字符串是否匹配。NumericEquals用

于数字比较，Bool用于布尔值，DateLessThan用于日期比较。知识点：IAM条件运算

符。易错点：混淆不同类型数据的运算符。

7、TransitGateway的哪个特性支持与本地数据中心连接？

A、DirectConnectAttachment

B、VPCAttachment

C、VPNAttachment

D、PeeringAttachment

【答案】A

【解析】正确答案是A。DirectConne