2025年AWS认证混合云环境下的组策略对象应用与管理专题试卷及解析.pdfVIP

2025年AWS认证混合云环境下的组策略对象应用与管理专题试卷及解析1

2025年AWS认证混合云环境下的组策略对象应用与管理

专题试卷及解析

2025年AWS认证混合云环境下的组策略对象应用与管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWS混合云环境中，当需要将本地ActiveDirectory的组策略对象（GPO）

同步到AWSManagedMicrosoftAD时，应优先使用哪种服务？

A、AWSDirectoryService

B、AWSSystemsManager

C、AWSDataSync

D、AWSSecurityHub

【答案】A

【解析】正确答案是A。AWSDirectoryService提供多种目录服务选项，包括AWS

ManagedMicrosoftAD，它支持与本地AD的信任关系和GPO同步。B选项Systems

Manager主要用于配置管理，C选项DataSync用于数据传输，D选项SecurityHub用

于安全监控。知识点：AWS目录服务集成。易错点：混淆DirectoryService与其他管

理服务的功能。

2、在混合云环境中应用GPO时，若需确保AWSWorkSpaces实例继承本地AD

的密码策略，应如何配置？

A、在WorkSpaces中直接设置本地策略

B、通过AWSManagedMicrosoftAD建立信任关系

C、使用IAM策略替代GPO

D、在EC2实例上手动配置

【答案】B

【解析】正确答案是B。建立信任关系后，WorkSpaces可通过AWSManagedMi-

crosoftAD继承本地AD的GPO设置。A选项违反集中管理原则，C选项IAM无法

替代AD策略，D选项手动配置不可扩展。知识点：AD信任关系。易错点：误以为

IAM可以完全替代AD策略。

3、当GPO在混合云环境中未生效时，首先应检查哪个组件？

A、AWSCloudTrail日志

B、AD复制状态

C、VPC路由表

D、EC2安全组

【答案】B

2025年AWS认证混合云环境下的组策略对象应用与管理专题试卷及解析2

【解析】正确答案是B。GPO依赖AD复制，复制失败会导致策略不生效。A选项

用于审计，C、D选项与网络相关但非GPO直接依赖。知识点：GPO生效前提。易错

点：优先检查网络而非AD状态。

4、在AWS混合云中，限制特定OU的GPO继承范围应使用哪种机制？

A、IAM条件键

B、GPO链接选项中的”阻止继承”

C、VPC端点策略

D、S3存储桶策略

【答案】B

【解析】正确答案是B。GPO的”阻止继承”功能可限制策略范围。A选项用于IAM

权限，C、D选项与网络和存储相关。知识点：GPO继承控制。易错点：混淆AD策略

与AWS服务策略。

5、使用AWSSystemsManagerDistributor部署GPO相关软件包时，应选择哪种

文档类型？

A、Command文档

B、Automation文档

C、Package文档

D、Policy文档

【答案】C

【解析】正确答案是C。Package文档专门用于软件分发。A选项用于执行命令，B

选项用于自动化工作流，D选项用于策略管理。知识点：SSM文档类型。易错点：误用

Command文档分发软件。

6、在混合云环境中审计GPO变更时，应启用哪种AWS服务？

A、AWSConfig

B、AmazonCloudWatch

C、AWSCloudTrail

D、AWSTrustedAdvisor

【答案】C

【解析】正确答案是C。CloudTrail记录API调用，包括AD管理操作。A选