2025年AWS认证AmazonRDS只读副本的只读副本的SSL_TLS加密连接专题试卷及解析.pdfVIP

2025年AWS认证AMAZONRDS只读副本的只读副本的SSL_TLS加密连接专题试卷及解析1

2025年AWS认证AmazonRDS只读副本的只读副本的

SSL_TLS加密连接专题试卷及解析

2025年AWS认证AmazonRDS只读副本的只读副本的SSL_TLS加密连接专题

试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonRDS中，为只读副本启用SSL/TLS加密连接的主要目的是什么？

A、提高只读副本的写入性能

B、确保数据在传输过程中不被窃听或篡改

C、自动备份只读副本的数据

D、减少只读副本的存储成本

【答案】B

【解析】正确答案是B。SSL/TLS加密的主要作用是保护数据在传输过程中的机密

性和完整性，防止中间人攻击和数据泄露。A选项错误，SSL/TLS对写入性能无直接

影响；C选项错误，备份功能与SSL/TLS无关；D选项错误，加密不会降低存储成本。

知识点：SSL/TLS加密原理。易错点：混淆加密与性能、备份的关系。

2、以下哪种数据库引擎的RDS只读副本支持SSL/TLS加密连接？

A、MySQL

B、MariaDB

C、PostgreSQL

D、以上全部

【答案】D

【解析】正确答案是D。AWSRDS的MySQL、MariaDB和PostgreSQL只读副本

均支持SSL/TLS加密连接。知识点：RDS数据库引擎支持情况。易错点：误以为某些

引擎不支持加密。

3、在RDS中，如何验证只读副本的SSL/TLS连接是否成功启用？

A、检查数据库日志中的连接记录

B、使用SSL/TLS客户端工具连接测试

C、查看RDS控制台的“SSL/TLS”状态

D、以上全部

【答案】D

【解析】正确答案是D。验证SSL/TLS连接可以通过日志检查、客户端工具测试和

控制台状态查看等多种方式。知识点：SSL/TLS连接验证方法。易错点：忽略多种验

证方式的组合使用。

4、为RDS只读副本启用SSL/TLS时，必须配置的参数是？

2025年AWS认证AMAZONRDS只读副本的只读副本的SSL_TLS加密连接专题试卷及解析2

A、require_secure_transport

B、ssl_ca

C、rds.force_ssl

D、以上全部

【答案】D

【解析】正确答案是D。启用SSL/TLS需要配置多个参数，如强制加密、CA证书

路径等。知识点：SSL/TLS参数配置。易错点：遗漏必要参数导致加密失败。

5、RDS只读副本的SSL/TLS证书通常存储在？

A、数据库实例本地

B、AWSS3

C、AWSCertificateManager

D、AWSSecretsManager

【答案】A

【解析】正确答案是A。RDS实例的SSL/TLS证书通常存储在实例本地，由AWS

管理。知识点：证书存储位置。易错点：误以为证书存储在外部服务。

6、以下哪种情况会导致RDS只读副本的SSL/TLS连接失败？

A、客户端未配置CA证书

B、数据库引擎版本过旧

C、网络ACL阻止加密端口

D、以上全部

【答案】D

【解析】正确答案是D。多种因素可能导致SSL/TLS连接失败，包括证书配置、版

本兼容性和网络设置。知识点：SSL/TLS连接故障排查。易错点：忽略多因素综合影

响。

7、RDS只读副本的SSL/TLS加密默认使用哪个端口？

A、3306

B、5432

C、3306或5432

D、随机端口

【答案】C

【解析】正确答案是C。MySQL/MariaDB默认使用3306，PostgreSQL使用5432，

加密连接仍使用这些端口。知识点：默认端口配置。易错点：误以为加密需要特殊端口。

8、在RDS中，如何为只读副本强制使用SSL/TLS连接？

A、修改参数组中的rds.force_ssl参数

B、在连接字符串中添加sslmode=require

2025年