2025年AWS认证AmazonCognito考试答题技巧专题试卷及解析.pdfVIP

2025年AWS认证AMAZONCOGNITO考试答题技巧专题试卷及解析1

2025年AWS认证AmazonCognito考试答题技巧专题

试卷及解析

2025年AWS认证AmazonCognito考试答题技巧专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonCognito中，哪种用户池功能允许用户通过第三方身份提供商（如

Google、Facebook）进行身份验证？

A、用户池（UserPool）

B、身份池（IdentityPool）

C、AWSIAM角色

D、AWSLambda触发器

【答案】A

【解析】正确答案是A。用户池（UserPool）支持第三方身份提供商集成，允许用

户通过社交账号登录。B选项身份池主要用于临时AWS凭证管理，C选项IAM角色

用于权限控制，D选项Lambda触发器用于自定义逻辑。知识点：Cognito用户池的第

三方集成功能。易错点：混淆用户池和身份池的功能差异。

2、以下哪种Cognito用户池配置可以强制用户在登录时使用多因素认证（MFA）？

A、启用密码策略

B、设置MFA为必需

C、配置自适应认证

D、启用设备跟踪

【答案】B

【解析】正确答案是B。设置MFA为必需是强制多因素认证的直接方式。A选项密

码策略仅影响密码复杂度，C选项自适应认证是可选功能，D选项设备跟踪用于识别可

信设备。知识点：Cognito用户池安全配置。易错点：误认为密码策略包含MFA要求。

3、Cognito身份池的主要作用是什么？

A、管理用户注册和登录

B、提供临时AWS凭证

C、存储用户属性数据

D、处理社交登录流程

【答案】B

【解析】正确答案是B。身份池的核心功能是为经过身份验证的用户提供临时AWS

凭证。A、C、D选项均属于用户池功能。知识点：Cognito两大核心组件的功能区分。

易错点：混淆用户池和身份池的职责范围。

4、在Cognito用户池中，哪种触发器最适合用于自定义用户注册时的数据验证？

2025年AWS认证AMAZONCOGNITO考试答题技巧专题试卷及解析2

A、预认证触发器

B、预注册触发器

C、后认证触发器

D、令牌生成前触发器

【答案】B

【解析】正确答案是B。预注册触发器在用户注册流程中执行，可用于自定义验证

逻辑。A选项用于登录前验证，C选项用于登录后处理，D选项用于令牌生成前修改。

知识点：CognitoLambda触发器的应用场景。易错点：混淆不同触发器的执行时机。

5、以下哪种Cognito功能可以防止暴力破解攻击？

A、自适应认证

B、设备记忆

C、账户锁定策略

D、加密属性存储

【答案】C

【解析】正确答案是C。账户锁定策略可以限制连续失败登录次数。A选项自适应

认证基于风险评估，B选项设备记忆用于识别可信设备，D选项加密存储保护数据隐

私。知识点：Cognito安全防护机制。易错点：误认为自适应认证直接防止暴力破解。

6、Cognito用户池的”自定义属性”功能主要用于什么？

A、扩展用户属性字段

B、修改默认属性类型

C、删除系统属性

D、重置属性加密方式

【答案】A

【解析】正确答案是A。自定义属性允许开发者添加标准属性之外的字段。B、C、D

选项均不是自定义属性的功能。知识点：Cognito用户属性管理。易错点：混淆自定义

属性与系统属性的区别。

7、在Cognito中，哪种令牌用于访问受保护的API资源？

A、ID令牌

B、访问令牌

C、刷新令牌

D、JWT令牌

【答案】B

【解析】正确答案是B。访问令牌专门用于API授权。A选项ID令牌包含用户身

份信息，C选项刷新令牌用于获取新令牌，D选项JWT是令牌格式而非类型。知识点：

C