2025年AWS认证AWSCONTROLTOWER仪表板功能与监控解读专题试卷及解析1
2025年AWS认证AWSControlTower仪表板功能与监
控解读专题试卷及解析
2025年AWS认证AWSControlTower仪表板功能与监控解读专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、AWSControlTower仪表板的主要功能是什么?
A、管理EC2实例的生命周期
B、提供AWS环境的安全合规治理视图
C、自动创建S3存储桶
D、监控RDS数据库性能
【答案】B
【解析】正确答案是B。AWSControlTower仪表板的核心功能是提供整个AWS环
境的安全合规治理视图,帮助用户快速了解账户和OU的合规状态。A选项属于EC2
服务功能,C选项是S3服务功能,D选项是RDS服务功能,均不属于ControlTower
范畴。知识点:ControlTower核心功能。易错点:容易将ControlTower与其他AWS
管理服务功能混淆。
2、在ControlTower仪表板中,“Guardrail”状态显示为”Drift”表示什么?
A、Guardrail配置已成功应用
B、Guardrail配置与实际状态不一致
C、Guardrail已被禁用
D、Guardrail正在更新中
【答案】B
【解析】正确答案是B。“Drift”状态表示Guardrail的预期配置与实际AWS资源状
态存在差异,需要修复。A选项对应”Compliant”状态,C选项对应”Disabled”状态,D
选项对应”Updating”状态。知识点:Guardrail状态管理。易错点:容易混淆”Drift”和”
Updating”状态的区别。
3、ControlTower仪表板中的”AccountFactory”主要用于什么?
A、批量删除AWS账户
B、自动化创建新的AWS账户
C、监控账户费用
D、管理IAM用户
【答案】B
【解析】正确答案是B。AccountFactory是ControlTower的核心组件,用于标准化
和自动化创建新的AWS账户。A选项是账户删除功能,C选项是成本管理功能,D选
2025年AWS认证AWSCONTROLTOWER仪表板功能与监控解读专题试卷及解析2
项是IAM服务功能。知识点:AccountFactory功能。易错点:容易将AccountFactory
与AWSOrganizations的账户管理功能混淆。
4、ControlTower仪表板显示的”Unsynchronized”状态通常表示什么?
A、所有资源已同步
B、某些资源配置未成功应用
C、账户被暂停
D、服务不可用
【答案】B
【解析】正确答案是B。“Unsynchronized”状态表示ControlTower无法将某些配置
更改应用到目标账户或资源。A选项对应”Synchronized”状态,C选项对应”Suspended”
状态,D选项对应”Unavailable”状态。知识点:ControlTower同步状态。易错点:容易
混淆”Unsynchronized”和”Suspended”状态。
5、ControlTower仪表板中的”LandingZone”是什么?
A、特定的AWS区域
B、预配置的多账户环境
C、安全组规则集合
D、VPC配置模板
【答案】B
【解析】正确答案是B。LandingZone是ControlTower设置的多账户环境基础架
构,包含根OU、安全OU、沙箱OU等。A选项是AWS区域概念,C选项是EC2安
全组概念,D选项是VPC概念。知识点:LandingZone定义。易错点:容易将Landing
Zone与AWSOrganizations的OU概念混淆。
6、ControlTower仪表板中的”ControlTowerenabled”区域表示什么?
A、已启用ControlTower的AWS