2025年AWS认证通过MFA保护AWSKeyManagementService(KMS)密钥专题试卷及解析.pdfVIP

2025年AWS认证通过MFA保护AWSKEYMANAGEMENTSERVICE(KMS)密钥专题试卷及解析1

2025年AWS认证通过MFA保护

AWSKeyManagementService(KMS)密钥专题试卷及解

析

2025年AWS认证通过MFA保护AWSKeyManagementService(KMS)密钥专题试

卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSKMS中，启用MFA保护的主要目的是什么？

A、提高密钥的加密强度

B、防止未经授权的密钥删除

C、加速密钥轮换过程

D、减少密钥存储成本

【答案】B

【解析】正确答案是B。MFA（多因素认证）保护主要用于防止未经授权的密钥删

除操作，特别是针对关键密钥的保护。A选项错误，MFA不直接影响加密强度；C选

项错误，MFA与密钥轮换无关；D选项错误，MFA不会影响存储成本。知识点：KMS

MFA保护机制。易错点：混淆MFA的作用范围，误以为它影响所有密钥操作。

2、以下哪种AWSKMS密钥类型支持MFA删除保护？

A、AWS托管密钥

B、客户自主管理密钥（CMK）

C、AWS拥有密钥

D、所有密钥类型

【答案】B

【解析】正确答案是B。只有客户自主管理密钥（CMK）支持MFA删除保护，AWS

托管密钥和AWS拥有密钥不支持此功能。知识点：KMS密钥类型特性。易错点：误

以为所有密钥类型都支持MFA保护。

3、启用MFA删除保护后，删除KMS密钥需要什么条件？

A、仅需IAM权限

B、仅需MFA令牌

C、需要IAM权限和有效的MFA令牌

D、需要AWS根账户操作

【答案】C

【解析】正确答案是C。启用MFA删除保护后，删除密钥需要同时满足IAM权限

和有效的MFA令牌验证。知识点：MFA保护的操作流程。易错点：忽略IAM权限的

2025年AWS认证通过MFA保护AWSKEYMANAGEMENTSERVICE(KMS)密钥专题试卷及解析2

必要性，误以为只需要MFA令牌。

4、MFA删除保护可以防止以下哪种操作？

A、密钥轮换

B、密钥使用

C、密钥禁用

D、密钥计划删除

【答案】D

【解析】正确答案是D。MFA删除保护主要防止密钥的计划删除操作，其他操作不

受影响。知识点：MFA保护的操作范围。易错点：误以为MFA保护会限制所有密钥操

作。

5、在AWSKMS中，MFA删除保护的等待期是多少天？

A、7天

B、15天

C、30天

D、无等待期

【答案】C

【解析】正确答案是C。AWSKMS的MFA删除保护有30天的等待期，期间可以

取消删除操作。知识点：KMS删除保护机制。易错点：混淆不同AWS服务的删除等

待期。

6、以下哪种身份可以绕过MFA删除保护？

A、IAM用户

B、IAM角色

C、AWS根账户

D、没有任何身份可以绕过

【答案】C

【解析】正确答案是C。AWS根账户拥有最高权限，可以绕过MFA删除保护。知

识点：AWS权限层级。易错点：忽略根账户的特殊权限。

7、启用MFA删除保护后，以下哪种操作不需要MFA验证？

A、密钥计划删除

B、密钥取消删除

C、密钥启用

D、密钥禁用

【答案】C

【解析】正确答案是C。MFA删除保护仅影响密钥删除相关操作，其他常规操作如

启用、禁用不需要MFA验证。知识点：MFA保护的操作范围。易错点：误以为所有密

2025年AWS认证通过MFA保护AWSKEYMANAGEMENTSERVICE(KMS)密钥专题试卷及解析3

钥操作都需要MFA验证。

8、MFA删除保护的状态可以通过哪个AWS服务查看？

A、AWSCloudTrail

B、AWSConfig

C、AWSIAM

D、AWSKMS控制台