基本信息
文件名称:2025年AWS认证AWSControlTower仪表板功能与监控解读专题试卷及解析.pdf
文件大小:132.67 KB
总页数:9 页
更新时间:2025-11-29
总字数:约9.59千字
文档摘要

2025年AWS认证AWSCONTROLTOWER仪表板功能与监控解读专题试卷及解析1

2025年AWS认证AWSControlTower仪表板功能与监

控解读专题试卷及解析

2025年AWS认证AWSControlTower仪表板功能与监控解读专题试卷及解析

第一部分:单项选择题(共10题,每题2分)

1、AWSControlTower仪表板的主要功能是什么?

A、管理EC2实例的生命周期

B、提供AWS环境的安全合规治理视图

C、自动创建S3存储桶

D、监控RDS数据库性能

【答案】B

【解析】正确答案是B。AWSControlTower仪表板的核心功能是提供整个AWS环

境的安全合规治理视图,帮助用户快速了解账户和OU的合规状态。A选项属于EC2

服务功能,C选项是S3服务功能,D选项是RDS服务功能,均不属于ControlTower

范畴。知识点:ControlTower核心功能。易错点:容易将ControlTower与其他AWS

管理服务功能混淆。

2、在ControlTower仪表板中,“Guardrail”状态显示为”Drift”表示什么?

A、Guardrail配置已成功应用

B、Guardrail配置与实际状态不一致

C、Guardrail已被禁用

D、Guardrail正在更新中

【答案】B

【解析】正确答案是B。“Drift”状态表示Guardrail的预期配置与实际AWS资源状

态存在差异,需要修复。A选项对应”Compliant”状态,C选项对应”Disabled”状态,D

选项对应”Updating”状态。知识点:Guardrail状态管理。易错点:容易混淆”Drift”和”

Updating”状态的区别。

3、ControlTower仪表板中的”AccountFactory”主要用于什么?

A、批量删除AWS账户

B、自动化创建新的AWS账户

C、监控账户费用

D、管理IAM用户

【答案】B

【解析】正确答案是B。AccountFactory是ControlTower的核心组件,用于标准化

和自动化创建新的AWS账户。A选项是账户删除功能,C选项是成本管理功能,D选

2025年AWS认证AWSCONTROLTOWER仪表板功能与监控解读专题试卷及解析2

项是IAM服务功能。知识点:AccountFactory功能。易错点:容易将AccountFactory

与AWSOrganizations的账户管理功能混淆。

4、ControlTower仪表板显示的”Unsynchronized”状态通常表示什么?

A、所有资源已同步

B、某些资源配置未成功应用

C、账户被暂停

D、服务不可用

【答案】B

【解析】正确答案是B。“Unsynchronized”状态表示ControlTower无法将某些配置

更改应用到目标账户或资源。A选项对应”Synchronized”状态,C选项对应”Suspended”

状态,D选项对应”Unavailable”状态。知识点:ControlTower同步状态。易错点:容易

混淆”Unsynchronized”和”Suspended”状态。

5、ControlTower仪表板中的”LandingZone”是什么?

A、特定的AWS区域

B、预配置的多账户环境

C、安全组规则集合

D、VPC配置模板

【答案】B

【解析】正确答案是B。LandingZone是ControlTower设置的多账户环境基础架

构,包含根OU、安全OU、沙箱OU等。A选项是AWS区域概念,C选项是EC2安

全组概念,D选项是VPC概念。知识点:LandingZone定义。易错点:容易将Landing

Zone与AWSOrganizations的OU概念混淆。

6、ControlTower仪表板中的”ControlTowerenabled”区域表示什么?

A、已启用ControlTower的AWS