2025年AWS认证CloudWatch警报监控IAM密钥使用与异常活动专题试卷及解析.pdfVIP

2025年AWS认证CLOUDWATCH警报监控IAM密钥使用与异常活动专题试卷及解析1

2025年AWS认证CloudWatch警报监控IAM密钥使

用与异常活动专题试卷及解析

2025年AWS认证CloudWatch警报监控IAM密钥使用与异常活动专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在AWS中，当需要监控IAM用户访问密钥的使用情况时，最适合使用的

CloudWatch指标是？

A、NumberOfObjects

B、AccessKeyUsage

C、IAMAccessKeyAge

D、AWS/CloudWatchMetrics

【答案】C

【解析】正确答案是C。IAMAccessKeyAge是CloudWatch提供的IAM服务命名

空间下的指标，用于跟踪访问密钥的年龄，帮助识别长期未轮换的密钥。选项A是S3

服务指标，选项B不是真实存在的指标名称，选项D过于宽泛。知识点：CloudWatch

IAM服务指标。易错点：容易混淆CloudWatch指标命名空间和具体指标名称。

2、当检测到IAM访问密钥被异常使用时，最应该立即采取的措施是？

A、创建新的访问密钥

B、禁用或删除可疑的访问密钥

C、联系AWS支持

D、增加CloudWatch警报阈值

【答案】B

【解析】正确答案是B。发现密钥异常使用时，首要安全措施是立即禁用或删除该

密钥以阻止进一步的未授权访问。选项A是后续步骤但不是首要措施，选项C不够及

时，选项D是预防措施而非应急响应。知识点：IAM密钥安全事件响应。易错点：容

易忽略应急响应的优先级顺序。

3、CloudWatch警报中，用于检测IAM密钥在短时间内被多次使用最适合的统计

方法是？

A、Average

B、Maximum

C、Sum

D、SampleCount

【答案】C

2025年AWS认证CLOUDWATCH警报监控IAM密钥使用与异常活动专题试卷及解析2

【解析】正确答案是C。Sum统计方法可以累加特定时间段内的API调用次数，适

合检测高频使用模式。Average和Maximum无法反映调用频率，SampleCount只统计

数据点数量。知识点：CloudWatch警报统计方法。易错点：容易混淆不同统计方法的

适用场景。

4、设置CloudWatch警报监控IAM密钥使用时，建议的警报周期是？

A、1分钟

B、5分钟

C、15分钟

D、1小时

【答案】B

【解析】正确答案是B。5分钟周期既能及时检测异常又不会产生过多噪音，是平衡

检测及时性和成本的最佳选择。1分钟周期成本过高且可能产生误报，15分钟和1小

时响应太慢。知识点：CloudWatch警报周期设置。易错点：容易忽视警报周期与成本、

准确性的平衡。

5、当需要监控IAM角色临时凭证的使用情况时，应该关注哪个CloudWatch命名

空间？

A、AWS/STS

B、AWS/IAM

C、AWS/CloudTrail

D、AWS/SecurityHub

【答案】A

【解析】正确答案是A。AWS/STS命名空间包含与安全令牌服务相关的指标，适

合监控临时凭证使用。AWS/IAM主要监控长期凭证，AWS/CloudTrail记录API调用

历史，AWS/SecurityHub是安全聚合服务。知识点：CloudWatch服务命名空间。易错

点：容易混淆不同AWS服务的监控范围。

6、在CloudWatch警报中设置IAM密钥使用异常检测时，最合理的警报阈值设置

依据是？

A、固定数值

B、历史基线

C、AWS推荐值

D、随机值

【答案】B

【解析】正确答案是B。基于历史基线设置阈值最能反映正常使用模式，减少误报。固

定数值无法适应业务变化，AWS推荐值过于通用，随机值不科学。知识点：CloudWatch

警报阈值设置原则。易错点：容易忽视业务实际使用模式的重要性。

2025年AWS认证CLOUDWATCH警报监