2025年AWS认证EBS快照的访问审计与AWSCloudTrail日志分析专题试卷及解析.pdfVIP

2025年AWS认证EBS快照的访问审计与AWSCLOUDTRAIL日志分析专题试卷及解析1

2025年AWS认证EBS快照的访问审计与

AWSCloudTrail日志分析专题试卷及解析

2025年AWS认证EBS快照的访问审计与AWSCloudTrail日志分析专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在AWS中，要审计EBS快照的创建和删除操作，最应依赖的服务是？

A、AmazonCloudWatch

B、AWSConfig

C、AWSCloudTrail

D、AWSTrustedAdvisor

【答案】C

【解析】正确答案是C。AWSCloudTrail记录所有API调用，包括EBS快照的创

建、删除等操作，是审计的核心工具。A选项CloudWatch主要监控性能指标；B选项

Config跟踪资源配置变更但不如CloudTrail详细；D选项TrustedAdvisor提供成本优

化建议。知识点：CloudTrail的API审计功能。易错点：混淆Config和CloudTrail的

审计范围。

2、EBS快照的跨区域复制操作会在CloudTrail日志中记录哪个事件名称？

A、CopySnapshot

B、CreateSnapshot

C、ShareSnapshot

D、ModifySnapshotAttribute

【答案】A

【解析】正确答案是A。CopySnapshot是跨区域复制的专属事件名。B是创建快照；

C是共享快照；D是修改快照属性。知识点：CloudTrail事件名称的对应关系。易错点：

误以为CreateSnapshot包含复制操作。

3、要限制EBS快照仅被特定IAM角色访问，应使用哪种策略元素？

A、Condition

B、Effect

C、Principal

D、Resource

【答案】A

【解析】正确答案是A。Condition元素可实现基于角色的访问控制。B定义允许/拒

绝；C指定主体；D指定资源。知识点：IAM策略条件键的使用。易错点：忽略Condition

在精细化控制中的作用。

2025年AWS认证EBS快照的访问审计与AWSCLOUDTRAIL日志分析专题试卷及解析2

4、CloudTrail日志中，EBS快照的加密状态通过哪个字段表示？

A、encrypted

B、kmsKeyId

C、snapshotId

D、volumeSize

【答案】B

【解析】正确答案是B。kmsKeyId字段直接关联加密密钥。A是布尔值但不如B

明确；C是快照ID；D是卷大小。知识点：CloudTrail日志字段含义。易错点：误选

encrypted而忽略密钥追踪的重要性。

5、当EBS快照被公开共享时，CloudTrail会记录哪个sourceIPAddress？

A、0.0.0.0/0

B、127.0.0.1

C、AWS内部IP

D、调用者公网IP

【答案】A

【解析】正确答案是A。公开共享时sourceIPAddress显示为0.0.0.0/0。B是本地回

环；C是AWS内部；D是具体调用者IP。知识点：CloudTrailIP地址记录规则。易

错点：混淆公开共享与普通调用的IP记录差异。

6、要查询过去30天内所有EBS快照删除事件，CloudTrail的推荐工具是？

A、Athena

B、CloudWatchLogsInsights

C、S3Select

D、DynamoDB

【答案】B

【解析】正确答案是B。CloudWatchLogsInsights是CloudTrail日志的专用查询工

具。A适合大数据分析；C是S3对象查询；D是NoSQL数据库。知识点：CloudTrail

日志查询工具选择。易错点：误用Athena处理小规模日志。

7、EBS快照的访问审计发现异常时，首先应检查？