2025年AWS认证CloudFront电商网站加速实战专题试卷及解析.pdfVIP

2025年AWS认证CLOUDFRONT电商网站加速实战专题试卷及解析1

2025年AWS认证CloudFront电商网站加速实战专题试

卷及解析

2025年AWS认证CloudFront电商网站加速实战专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、某电商网站使用AmazonCloudFront加速其静态资源（如图片、CSS、JS），当

用户请求这些资源时，CloudFront首先会检查边缘节点是否有缓存。如果缓存未命中，

CloudFront会从哪里获取内容？

A、AmazonS3存储桶

B、源站服务器

C、AWSLambda函数

D、AmazonDynamoDB数据库

【答案】B

【解析】正确答案是B。CloudFront的工作原理是当边缘节点的缓存未命中时，会

回源到配置的源站（可以是S3、EC2等）获取内容。A选项S3只是源站的一种可能

类型，不是所有情况；C选项Lambda函数用于边缘计算，不是默认回源位置；D选项

DynamoDB是数据库，不直接作为静态资源源站。知识点：CloudFront缓存机制。易

错点：误认为S3是唯一源站。

2、电商网站需要根据用户的地理位置显示不同的价格，同时希望利用CloudFront

缓存。应该使用哪种功能？

A、SignedCookies

B、OriginAccessIdentity(OAI)

C、Lambda@Edge

D、FieldLevelEncryption

【答案】C

【解析】正确答案是C。Lambda@Edge可以在CloudFront边缘节点运行代码，根

据请求特征（如地理位置）动态修改响应内容。A选项用于访问控制；B选项用于限制

对S3的访问；D选项用于加密特定字段。知识点：Lambda@Edge应用场景。易错点：

混淆动态内容处理与安全功能。

3、某电商网站使用CloudFront分发HTTPS内容，但发现部分老旧浏览器无法访

问。可能的原因是什么？

A、未配置备用域名(CNAME)

B、TLS协议版本不兼容

C、缓存策略配置错误

D、源站服务器故障

2025年AWS认证CLOUDFRONT电商网站加速实战专题试卷及解析2

【答案】B

【解析】正确答案是B。老旧浏览器可能不支持较新的TLS协议版本，导致HTTPS

握手失败。A选项影响域名解析而非协议；C选项影响缓存而非连接；D选项会导致

503错误而非协议问题。知识点：CloudFrontTLS配置。易错点：忽略浏览器兼容性问

题。

4、电商网站需要限制特定地区的用户访问某些促销页面。应该使用哪种CloudFront

功能？

A、GeoRestriction

B、SignedURLs

C、CachePolicies

D、OriginFailover

【答案】A

【解析】正确答案是A。GeoRestriction可以基于地理位置限制访问。B选项用

于单个URL的访问控制；C选项用于缓存行为；D选项用于源站故障转移。知识点：

CloudFront访问控制。易错点：混淆地理位置限制与签名URL。

5、某电商网站使用CloudFront加速API请求，发现响应时间较长。可能的原因

是什么？

A、缓存TTL设置过短

B、未启用压缩

C、源站处理能力不足

D、以上都是

【答案】D

【解析】正确答案是D。API响应慢可能由多个因素导致：缓存TTL短导致频繁回

源、未启用压缩增加传输量、源站性能瓶颈。知识点：CloudFront性能优化。易错点：

只关注单一因素。

6、电商网站需要确保用户上传的图片只能通过CloudFront访问，不能直接从S3

访问。应该使用哪种功能？

A、S3BucketPolicy

B、OriginAccessControl(OAC)