2025年AWS认证SecretsManager密钥命名规范与组织管理专题试卷及解析.pdfVIP

2025年AWS认证SECRETSMANAGER密钥命名规范与组织管理专题试卷及解析1

2025年AWS认证SecretsManager密钥命名规范与组

织管理专题试卷及解析

2025年AWS认证SecretsManager密钥命名规范与组织管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSSecretsManager中，以下哪种密钥命名方式最符合最佳实践？

A、mysecret

B、prod/db/mysql/password

C、123456

D、secret!

【答案】B

【解析】正确答案是B。prod/db/mysql/password采用了分层命名结构，清晰表明

了环境(prod)、服务(db)、数据库类型(mysql)和密钥类型(password)，便于管理和检

索。A选项过于简单，缺乏上下文信息；C选项使用纯数字，不符合可读性要求；D选

项包含特殊字符，可能导致API调用问题。知识点：密钥命名规范。易错点：容易忽略

命名结构的重要性，随意命名导致后期管理困难。

2、AWSSecretsManager支持以下哪种密钥轮换策略？

A、仅支持手动轮换

B、支持自动轮换和手动轮换

C、仅支持自动轮换

D、不支持轮换

【答案】B

【解析】正确答案是B。AWSSecretsManager既支持自动轮换（通过Lambda函

数），也支持手动轮换（通过控制台或API）。A和C选项过于绝对，不符合实际功能；

D选项明显错误。知识点：密钥轮换策略。易错点：容易混淆自动轮换和手动轮换的支

持范围。

3、在AWSSecretsManager中，以下哪种权限控制方式最安全？

A、使用IAM策略仅允许特定角色访问密钥

B、将密钥ARN公开

C、使用root账户访问密钥

D、禁用所有访问权限

【答案】A

【解析】正确答案是A。通过IAM策略限制访问是最安全的做法，确保只有授权角

色可以访问密钥。B选项会导致安全风险；C选项root账户权限过大，不符合最小权

2025年AWS认证SECRETSMANAGER密钥命名规范与组织管理专题试卷及解析2

限原则；D选项完全禁用访问会导致密钥无法使用。知识点：权限控制。易错点：容易

忽视最小权限原则，过度授权。

4、AWSSecretsManager的密钥版本管理功能主要用于什么？

A、记录密钥的修改历史

B、删除旧版本密钥

C、加密密钥

D、复制密钥

【答案】A

【解析】正确答案是A。密钥版本管理主要用于跟踪密钥的修改历史，支持回滚到

旧版本。B选项是删除功能，不是版本管理的核心；C选项是加密功能；D选项是复制

功能。知识点：版本管理。易错点：容易混淆版本管理与其他功能。

5、以下哪种场景最适合使用AWSSecretsManager？

A、存储静态配置文件

B、管理数据库凭证

C、存储大型文件

D、托管Web服务器

【答案】B

【解析】正确答案是B。AWSSecretsManager专为管理敏感信息（如数据库凭证）

设计。A选项更适合使用ParameterStore；C选项不适合存储大型文件；D选项更适

合使用EC2或ECS。知识点：适用场景。易错点：容易混淆SecretsManager与其他

AWS服务的用途。

6、在AWSSecretsManager中，密钥的默认加密方式是什么？

A、AES256

B、RSA2048

C、AWSKMS

D、无加密

【答案】C

【解析】正确答案是C。AWSSecretsManager默认使用AWSKMS进行加密。A

和B是具体的加密算法，不是默认方式；D选项明显错误。知识点：加密方式。易错

点：容易忽略KMS在加密中的作用。

7、以下哪种操作会触发AWSSecretsManager的密钥轮换？

A、手动调用轮换API

B、密钥过期

C、密钥被访问

D、密钥被删除

2025年AW