2025年AWS认证设计安全的传输中数据加密方案专题试卷及解析1
2025年AWS认证设计安全的传输中数据加密方案专题试
卷及解析
2025年AWS认证设计安全的传输中数据加密方案专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在AWS中,哪种服务可以自动为VPC之间的流量提供加密传输?
A、AWSDirectConnect
B、AWSVPN
C、AWSTransitGateway
D、AWSPrivateLink
【答案】B
【解析】正确答案是B。AWSVPN通过IPsec加密协议为VPC之间或本地数据
中心与VPC之间的流量提供加密传输。A选项DirectConnect提供专线连接但不自动
加密;C选项TransitGateway用于连接多个VPC但不默认加密;D选项PrivateLink
提供私有连接但不涉及传输加密。知识点:AWSVPN加密机制。易错点:混淆Direct
Connect和VPN的加密特性。
2、以下哪种TLS版本被认为是不安全的,不应在AWS环境中使用?
A、TLS1.2
B、TLS1.3
C、TLS1.1
D、TLS1.0
【答案】D
【解析】正确答案是D。TLS1.0存在已知安全漏洞(如BEAST攻击),AWS已弃
用支持。A和B是当前推荐的安全版本;C选项TLS1.1虽较安全但AWS建议升级
到1.2+。知识点:TLS版本安全性。易错点:忽略AWS对旧版本TLS的弃用政策。
3、在APIGateway中启用传输加密的最佳实践是?
A、使用HTTP协议
B、配置自定义域名并启用TLS
C、禁用API密钥验证
D、使用私有API端点
【答案】B
【解析】正确答案是B。自定义域名配合TLS可确保客户端与APIGateway间的
加密通信。A选项HTTP不加密;C选项与传输加密无关;D选项私有端点仅限制访
问但不保证加密。知识点:APIGateway安全配置。易错点:混淆访问控制与传输加密。
4、AWSCertificateManager(ACM)主要用于?
2025年AWS认证设计安全的传输中数据加密方案专题试卷及解析2
A、管理IAM角色
B、自动化SSL/TLS证书部署
C、监控网络流量
D、存储数据库密码
【答案】B
【解析】正确答案是B。ACM提供免费SSL/TLS证书并自动部署到集成服务(如
ELB、CloudFront)。A、C、D分别对应IAM、VPCFlowLogs、SecretsManager功能。
知识点:ACM核心功能。易错点:误将ACM与SecretsManager混淆。
5、以下哪种AWS服务原生支持端到端加密的文件传输?
A、S3
B、EFS
C、AWSTransferFamily
D、EBS
【答案】C
【解析】正确答案是C。TransferFamily支持SFTP/FTPS等加密协议。A选项S3
需客户端加密;B选项EFS仅静态加密;D选项EBS不涉及传输加密。知识点:加密
文件传输服务。易错点:忽略”端到端”要求。
6、在CloudFront中强制HTTPS的正确配置是?
A、禁用缓存
B、设置ViewerProtocolPolicy为”RedirectHTTPtoHTTPS”
C、使用默认TTL
D、配置Lambda@Edge
【答案】B
【解析】正确答案是B。该策略强制所有HTTP请求重定向到HTTPS。A选项与
加密无关;C选项影响缓存行为;D选项可自定义但非直接方案。知识点:CloudFront
安全策略。易错点:混淆缓存与加密配置。
7、AWSDirectConnect的传输加密依