2025年AWS认证网络-专业级：复杂网络环境下TrustedAdvisor网络检查项的解读与优化案例专题试卷及解析.pdfVIP

2025年AWS认证网络专业级：复杂网络环境下TRUSTEDADVISOR

2025年AWS认证网络专业级：复杂网络环境下

TrustedAdvisor网络检查项的解读与优化案例专题试卷及

解析

2025年AWS认证网络专业级：复杂网络环境下TrustedAdvisor网络检查项的解

读与优化案例专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSTrustedAdvisor的网络检查项中，以下哪项检查主要关注VPC内未使用

的弹性网络接口（ENI）？

A、PublicIPAddresses

B、ElasticNetworkInterfaces

C、SecurityGroupsSpecificPortsRestricted

D、VPCRouteTables

【答案】B

【解析】正确答案是B。ElasticNetworkInterfaces检查项专门用于识别VPC中未

附加到实例或未使用的ENI，这些资源可能产生不必要的费用。A选项关注公有IP地

址的使用情况；C选项检查安全组端口限制；D选项检查路由表配置。知识点：Trusted

Advisor网络检查项分类。易错点：容易将ENI检查与安全组检查混淆。

2、在复杂网络环境中，TrustedAdvisor的”InternetGateways”检查项主要验证什

么？

A、IGW是否正确配置了路由

B、是否存在未使用的InternetGateway

C、IGW的带宽利用率

D、IGW的可用区分布

【答案】B

【解析】正确答案是B。该检查项识别未附加到VPC的InternetGateway，这些资

源会产生持续费用。A选项属于路由表检查范围；C选项IGW是管理型服务，不监控

带宽；D选项IGW是区域级资源，不涉及可用区分布。知识点：TrustedAdvisor成本

优化检查。易错点：容易将IGW检查与路由表检查混淆。

3、TrustedAdvisor的”SecurityGroupsSpecificPortsRestricted”检查项建议的最

佳实践是？

A、开放所有端口以确保最大连通性

B、仅开放必要的端口并限制源IP

C、使用默认安全组规则

2025年AWS认证网络专业级：复杂网络环境下TRUSTEDADVISOR

D、禁用所有入站规则

【答案】B

【解析】正确答案是B。该检查项建议遵循最小权限原则，仅开放必要端口并限制

源IP范围。A选项违反安全最佳实践；C选项默认规则通常过于宽松；D选项会阻断

必要通信。知识点：安全组最佳实践。易错点：容易混淆”最小权限”与”完全禁止”的概

念。

4、当TrustedAdvisor报告”VPCRouteTables”检查项为黄色状态时，通常表示？

A、路由表完全未配置

B、存在未使用的路由表

C、路由表配置有语法错误

D、路由表缺少默认路由

【答案】B

【解析】正确答案是B。黄色状态表示存在未附加到子网的路由表，属于资源浪费。

A选项会导致红色状态；C选项路由表配置错误不会触发该检查；D选项缺少默认路由

属于设计问题，不在此检查范围内。知识点：TrustedAdvisor状态含义。易错点：容易

混淆黄色和红色状态的触发条件。

5、在多VPC环境中，TrustedAdvisor的”VPCPeeringConnections”检查项主要

关注？

A、对等连接的带宽利用率

B、未使用的VPC对等连接

C、对等连接的加密状态

D、跨区域对等连接的延迟

【答案】B

【解析】正确答案是B。该检查项识别未处于”active”状态的对等连接，这些连接可

能产生费用但不提供实际连接。A、D选项属于性能监控范畴；C选项对等连接默认加

密。知识点：VPC对等连接成本优化。易错点：容易将资源使用检查与性能监控混淆。

6、TrustedAdvisor的”PublicIPAddresses”检查项建议用户？

A、释放所有公有IP

B