2025年AWS认证TransitGateway满足PCIDSS支付卡行业合规专题试卷及解析.pdfVIP

2025年AWS认证TRANSITGATEWAY满足PCIDSS支付卡行业合规专题试卷及解析1

2025年AWS认证TransitGateway满足PCIDSS支付

卡行业合规专题试卷及解析

2025年AWS认证TransitGateway满足PCIDSS支付卡行业合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PCIDSS合规要求中，TransitGateway如何帮助实现网络分段？

A、通过自动加密所有流量

B、通过隔离不同安全域的网络流量

C、通过提供物理隔离的网络设备

D、通过限制VPC间的数据传输速度

【答案】B

【解析】正确答案是B。TransitGateway通过路由表和附件配置实现网络分段，能

够有效隔离不同安全域（如持卡人数据环境与非持卡人数据环境）的流量。A选项错误

是因为TransitGateway本身不提供加密功能；C选项错误是因为它提供的是逻辑隔离

而非物理隔离；D选项与合规性无关。知识点：PCIDSS要求1.3.4强调网络分段的重

要性。易错点：混淆逻辑分段与物理分段的概念。

2、以下哪项是TransitGateway满足PCIDSS日志记录要求的最佳实践？

A、禁用所有日志记录以节省存储空间

B、仅记录失败的网络连接尝试

C、启用AWSCloudTrail记录所有API调用

D、仅保留7天的日志记录

【答案】C

【解析】正确答案是C。PCIDSS要求10.2.7规定必须记录所有网络访问，CloudTrail

能完整记录TransitGateway的API操作。A选项违反合规要求；B选项不完整；D选

项不符合PCIDSS要求的至少1年日志保留期。知识点：PCIDSS第10章详细规定了

日志记录要求。易错点：忽视日志完整性和保留期限的要求。

3、TransitGateway的哪个特性最符合PCIDSS要求3.4”持卡人数据加密”？

A、静态加密

B、传输中加密

C、密钥轮换

D、访问控制

【答案】B

【解析】正确答案是B。PCIDSS要求3.4主要关注传输中的加密，TransitGateway

支持IPsecVPN加密满足这一要求。A选项属于存储加密；C选项是密钥管理；D选

2025年AWS认证TRANSITGATEWAY满足PCIDSS支付卡行业合规专题试卷及解析2

项是访问控制。知识点：PCIDSS要求3是关于数据保护的。易错点：混淆传输加密与

存储加密的区别。

4、在TransitGateway环境中，如何满足PCIDSS要求7.1.2”基于业务需要分配访

问权限”？

A、为所有用户分配管理员权限

B、使用IAM策略实现最小权限原则

C、禁用所有IAM用户

D、仅使用root账户操作

【答案】B

【解析】正确答案是B。IAM策略可以精确控制TransitGateway的访问权限，符

合最小权限原则。A和D选项违反最小权限原则；C选项不现实。知识点：PCIDSS第

7章要求严格访问控制。易错点：忽视最小权限原则的重要性。

5、TransitGateway如何帮助满足PCIDSS要求1.2.1”网络拓扑图”？

A、自动生成网络拓扑图

B、提供网络流量可视化

C、简化网络架构便于绘制拓扑图

D、实时更新网络配置

【答案】C

【解析】正确答案是C。TransitGateway的集中式连接简化了网络架构，使拓扑图

更易维护。A和B选项不是其主要功能；D选项与拓扑图无关。知识点：PCIDSS要求

1.2.1要求维护网络拓扑图。易错点：误解拓扑图要求的具体内容。

6、以下哪项是TransitGateway满足PCIDSS要求6.2”安全补丁”的最佳实践？

A、禁用自动更新

B、定期检查并应用AWS安全公告

C、仅使用稳定版本

D、忽略次要更新

【答案】B

【解析】正确答案是B。AWS定期发布安全公告，及时应用补丁符合PCIDSS要

求。A和D选项违反安全要求