2025年AWS认证CloudFront共享责任模型专题试卷及解析.pdfVIP

2025年AWS认证CLOUDFRONT共享责任模型专题试卷及解析1

2025年AWS认证CloudFront共享责任模型专题试卷及

解析

2025年AWS认证CloudFront共享责任模型专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSCloudFront的共享责任模型中，以下哪项是AWS的责任？

A、配置CloudFront分发中的缓存行为

B、管理源服务器的操作系统安全补丁

C、确保CloudFront边缘位置的网络基础设施安全

D、定义CloudFront分发的访问策略

【答案】C

【解析】正确答案是C。AWS负责CloudFront底层基础设施的安全，包括边缘位

置的网络、硬件和虚拟化层。A、B、D都是客户的责任：客户需要配置缓存行为、管

理源服务器安全、定义访问策略。知识点：共享责任模型中AWS负责”云本身”的安全。

易错点：容易混淆基础设施安全（AWS责任）和配置管理（客户责任）。

2、当使用CloudFront作为静态网站内容的CDN时，客户必须负责以下哪项安全

配置？

A、边缘位置的DDoS防护

B、CloudFront证书管理

C、源服务器的访问控制

D、全球网络路由优化

【答案】C

【解析】正确答案是C。客户负责源服务器的访问控制，包括安全组、IAM策略等。

AWS负责A、B、D等基础设施服务。知识点：共享责任模型中客户负责”云中”的安全

配置。易错点：容易误认为AWS会自动管理源服务器安全。

3、在CloudFront与S3集成的场景中，以下哪项安全措施必须由客户配置？

A、CloudFront到S3的传输加密

B、边缘位置的物理安全

C、CloudFront服务的可用性

D、全球DNS解析

【答案】A

【解析】正确答案是A。客户需要配置CloudFront与S3之间的传输加密（如使用

OAI或OAC）。B、C、D都是AWS的基础设施责任。知识点：客户负责服务间通信

的安全配置。易错点：容易忽略传输加密需要客户主动配置。

4、当使用CloudFront的Lambda@Edge功能时，以下哪项是客户的责任？

2025年AWS认证CLOUDFRONT共享责任模型专题试卷及解析2

A、Lambda运行环境的维护

B、边缘位置的计算资源分配

C、Lambda函数的代码安全

D、全球边缘节点的部署

【答案】C

【解析】正确答案是C。客户负责Lambda函数的代码安全，包括漏洞检查和权限

最小化。A、B、D都是AWS的基础设施责任。知识点：客户负责上传到AWS的代码

安全。易错点：容易混淆运行环境维护（AWS）和代码安全（客户）。

5、在CloudFront共享责任模型中，以下哪项AWS服务需要客户负责配置WAF

规则？

A、AWSShield

B、AWSWAF

C、AWSCertificateManager

D、AWSGlobalAccelerator

【答案】B

【解析】正确答案是B。AWSWAF需要客户配置具体的防护规则。A是自动防护，

C是证书管理，D是网络加速服务。知识点：WAF是客户可配置的安全服务。易错点：

容易误认为WAF规则是AWS自动配置的。

6、当使用CloudFront的私有内容分发功能时，客户必须负责？

A、签名URL的生成逻辑

B、CloudFront的密钥管理

C、全球边缘节点的同步

D、证书的颁发和续期

【答案】A

【解析】正确答案是A。客户需要实现签名URL的生成逻辑。B、C、D都是AWS

的基础设施服务。知识点：私有内容分发需要客户实现签名机制。易错点：容易忽略签

名URL需要客户主动生成。

7、在CloudFront与ALB集成的场景中，以下哪项是客户的责任？