2025年AWS认证TransitGateway与AWSSecretsManager安全凭证访问专题试卷及解析.pdfVIP

2025年AWS认证TRANSITGATEWAY与AWSSECRETSMANAGER

2025年AWS认证TransitGateway与

AWSSecretsManager安全凭证访问专题试卷及解析

2025年AWS认证TransitGateway与AWSSecretsManager安全凭证访问专题试

卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSTransitGateway的核心功能是什么？

A、提供虚拟私有云（VPC）之间的直接对等连接

B、作为中央网络枢纽，简化多个VPC和本地网络的连接管理

C、替代AWSDirectConnect服务

D、仅用于跨区域VPC连接

【答案】B

【解析】正确答案是B。TransitGateway是AWS提供的云路由器，用于集中管理

多个VPC和本地网络的连接。A选项描述的是VPCPeering；C选项错误，Transit

Gateway可与DirectConnect配合使用；D选项不全面，TransitGateway支持同区域

和跨区域连接。知识点：TransitGateway的核心价值在于简化网络拓扑。易错点：容

易与VPCPeering功能混淆。

2、AWSSecretsManager主要用于解决什么问题？

A、自动化密钥轮换

B、集中管理数据库凭证、API密钥等敏感信息

C、替代IAM角色

D、仅用于EC2实例凭证管理

【答案】B

【解析】正确答案是B。SecretsManager是专门用于安全存储和管理敏感信息的托

管服务。A选项只是其功能之一；C选项错误，它与IAM是互补关系；D选项过于局限。

知识点：SecretsManager的核心价值在于集中化凭证管理。易错点：容易与Parameter

Store功能混淆。

3、TransitGateway的默认路由表行为是什么？

A、自动关联所有附件

B、需要手动关联每个附件

C、仅支持静态路由

D、不能修改默认路由表

【答案】A

【解析】正确答案是A。TransitGateway会自动创建默认路由表，并关联所有新创

建的附件。B选项错误，这是可选行为；C选项错误，支持动态路由；D选项错误，可

2025年AWS认证TRANSITGATEWAY与AWSSECRETSMANAGER

以修改。知识点：TransitGateway的路由表机制。易错点：默认行为与可配置行为的

区别。

4、SecretsManager的自动轮换功能支持哪种认证方式？

A、仅支持IAM认证

B、仅支持基于Lambda的轮换

C、支持多种数据库认证方式

D、不支持自定义轮换逻辑

【答案】C

【解析】正确答案是C。SecretsManager支持多种数据库的自动轮换，包括RDS、

DocumentDB等。A选项不全面；B选项是实现方式而非认证方式；D选项错误，支持

自定义轮换。知识点：SecretsManager的轮换机制。易错点：轮换实现方式与认证方

式的区别。

5、TransitGateway的哪个特性可以控制不同附件之间的路由传播？

A、路由表关联

B、路由传播

C、安全组规则

D、网络ACL

【答案】B

【解析】正确答案是B。路由传播功能可以精确控制哪些路由可以在附件之间传播。

A选项是基础功能；C、D选项是安全控制而非路由控制。知识点：TransitGateway的

路由控制机制。易错点：路由传播与关联的区别。

6、SecretsManager的密钥版本管理功能主要用于什么？

A、存储多个不同的密钥

B、管理同一密钥的不同版本

C、替代Git版本控制

D、仅用于审计日志

【答案】B

【解析】正确答案是B。版本管理功能用于跟踪同一密钥的历史版本。A选项错误，

这是密钥本身的功能；C选项不相关；D选项只是用途之一。知识点：SecretsManager

的版本控制机制。易错点：密钥版本与密钥本身的区别。

7、Transit