亞馬遜安全測試題及答案

一、單項選擇題（每題2分，共10題）1.亞馬遜云服務(wù)中，哪種存儲適合頻繁讀寫小文件？A.S3B.EBSC.Glacier答案：B2.亞馬遜哪種安全服務(wù)可監(jiān)控網(wǎng)絡(luò)流量？A.GuardDutyB.InspectorC.Shield答案：A3.以下哪個是亞馬遜的身份管理服務(wù)？A.IAMB.STSC.VPC答案：A4.亞馬遜EBS支持的最大卷大小是？A.16TBB.32TBC.64TB答案：B5.哪種亞馬遜數(shù)據(jù)庫服務(wù)默認加密？A.RDSforMySQLB.DynamoDBC.Redshift答案：B6.亞馬遜安全組默認規(guī)則是？A.允許所有入站和出站B.拒絕所有入站，允許所有出站C.允許所有入站，拒絕所有出站答案：B7.用于保護亞馬遜應用程序免受DDoS攻擊的是？A.ShieldB.MacieC.FirewallManager答案：A8.亞馬遜VPC中默認子網(wǎng)是？A.公有子網(wǎng)B.私有子網(wǎng)C.無默認子網(wǎng)答案：A9.以下能實現(xiàn)亞馬遜資源自動化部署的是？A.CloudFormationB.CodeDeployC.CodeBuild答案：A10.亞馬遜哪種服務(wù)可進行漏洞掃描？A.InspectorB.KMSC.SNS答案：A二、多項選擇題（每題2分，共10題）1.亞馬遜云安全的關(guān)鍵要素包括（）A.數(shù)據(jù)加密B.身份訪問管理C.網(wǎng)絡(luò)安全D.物理安全答案：ABCD2.以下屬于亞馬遜存儲服務(wù)的有（）A.S3B.EFSC.EBSD.Glacier答案：ABCD3.亞馬遜安全服務(wù)包含（）A.GuardDutyB.MacieC.KMSD.Shield答案：ABCD4.可以在亞馬遜VPC中配置的有（）A.子網(wǎng)B.路由表C.安全組D.彈性IP答案：ABCD5.亞馬遜身份管理可管理的內(nèi)容有（）A.用戶B.用戶組C.權(quán)限策略D.訪問密鑰答案：ABCD6.以下哪些支持在亞馬遜云運行（）A.Linux服務(wù)器B.Windows服務(wù)器C.容器D.無服務(wù)器應用答案：ABCD7.亞馬遜數(shù)據(jù)加密方式有（）A.傳輸加密B.靜態(tài)加密C.應用層加密D.網(wǎng)絡(luò)加密答案：AB8.用于亞馬遜資源監(jiān)控的服務(wù)有（）A.CloudWatchB.X-RayC.InspectorD.GuardDuty答案：AB9.亞馬遜安全組可設(shè)置規(guī)則的方向有（）A.入站B.出站C.雙向D.無方向答案：AB10.亞馬遜的數(shù)據(jù)庫服務(wù)包括（）A.RDSB.DynamoDBC.ElastiCacheD.Neptune答案：ABCD三、判斷題（每題2分，共10題）1.亞馬遜S3適合存儲關(guān)系型數(shù)據(jù)庫。（）答案：錯2.亞馬遜IAM用戶默認有所有權(quán)限。（）答案：錯3.亞馬遜VPC中的公有子網(wǎng)可直接訪問外網(wǎng)。（）答案：對4.亞馬遜GuardDuty主要用于漏洞檢測。（）答案：錯5.亞馬遜EBS卷可以在不同可用區(qū)之間遷移。（）答案：錯6.亞馬遜Shield可自動緩解所有類型的DDoS攻擊。（）答案：錯7.亞馬遜Macie用于數(shù)據(jù)分類和保護。（）答案：對8.亞馬遜安全組規(guī)則修改后立即生效。（）答案：對9.亞馬遜RDS不支持多可用區(qū)部署。（）答案：錯10.亞馬遜KMS只能加密數(shù)據(jù)不能管理密鑰。（）答案：錯四、簡答題（每題5分，共4題）1.簡述亞馬遜IAM的主要功能。答案：用于管理亞馬遜云資源的訪問權(quán)限?？蓜?chuàng)建、管理用戶和用戶組，為其分配權(quán)限策略，控制對各種服務(wù)和資源的訪問，確保只有授權(quán)實體能操作資源，保障資源安全。2.說明亞馬遜VPC中子網(wǎng)類型及區(qū)別。答案：有公有子網(wǎng)和私有子網(wǎng)。公有子網(wǎng)中的資源可直接訪問外網(wǎng)，私有子網(wǎng)中的資源不能直接訪問外網(wǎng)。通常將面向公眾的服務(wù)放公有子網(wǎng)，內(nèi)部業(yè)務(wù)放私有子網(wǎng)以增強安全性。3.亞馬遜數(shù)據(jù)加密有哪些重要性？答案：保護數(shù)據(jù)在傳輸和存儲過程中的機密性與完整性。防止數(shù)據(jù)被竊取或篡改，滿足合規(guī)要求，增強用戶對亞馬遜服務(wù)的信任，保障企業(yè)和用戶敏感信息安全。4.列舉兩種亞馬遜安全監(jiān)控服務(wù)及作用。答案：CloudWatch可監(jiān)控資源指標，如CPU使用率等，助于及時發(fā)現(xiàn)性能問題；GuardDuty能實時監(jiān)測威脅，檢測異常活動和潛在安全漏洞，保障系統(tǒng)安全。五、討論題（每題5分，共4題）1.討論如何保障亞馬遜云環(huán)境下的數(shù)據(jù)安全。答案：通過數(shù)據(jù)加密，包括傳輸和靜態(tài)加密；利用IAM嚴格控制訪問權(quán)限；合理規(guī)劃VPC網(wǎng)絡(luò)，隔離不同業(yè)務(wù)；定期進行安全審計和漏洞掃描，如使用Inspector等工具，及時發(fā)現(xiàn)并修復安全隱患。2.分析亞馬遜安全服務(wù)在應對網(wǎng)絡(luò)攻擊中的優(yōu)勢。答案：多種服務(wù)協(xié)同，如Shield防DDoS，GuardDuty實時監(jiān)測威脅，Inspector掃描漏洞。能快速發(fā)現(xiàn)并響應攻擊，自動化防護機制可減少人工干預，且不斷更新升級以應對新的攻擊形式。3.談?wù)剚嗰R遜存儲服務(wù)在安全方面的措施。答案：S3支持多種加密選項，EBS可加密卷。存儲服務(wù)集成IAM權(quán)限控制，限制訪問。同時有物理安全保障，數(shù)據(jù)多副本存儲，防止數(shù)據(jù)丟失和被