2025年AWS认证CloudFront缓存行为与缓存访问控制专题试卷及解析.pdfVIP

2025年AWS认证CLOUDFRONT缓存行为与缓存访问控制专题试卷及解析1

2025年AWS认证CloudFront缓存行为与缓存访问控制

专题试卷及解析

2025年AWS认证CloudFront缓存行为与缓存访问控制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在CloudFront中，当用户请求的内容在边缘节点上不存在时，CloudFront会从

哪里获取内容？

A、另一个边缘节点

B、源服务器

C、S3存储桶

D、ElastiCache

【答案】B

【解析】正确答案是B。当CloudFront边缘节点缓存未命中时，会从配置的源服务

器（Origin）获取内容。A选项错误，边缘节点之间不会互相获取内容；C选项错误，S3

只是源服务器的一种类型；D选项错误，ElastiCache是数据库缓存服务，与CloudFront

无关。知识点：CloudFront缓存机制。易错点：混淆源服务器类型与缓存获取机制。

2、以下哪种CloudFront缓存策略会优先考虑源服务器的缓存控制头？

A、ManagedCachingOptimized

B、ManagedNoCache

C、OriginCachePolicy

D、CustomPolicy

【答案】C

【解析】正确答案是C。OriginCachePolicy会优先遵循源服务器的缓存控制头设置。

A选项是AWS托管优化策略；B选项是完全不缓存；D选项是自定义策略，但不会自

动优先源服务器设置。知识点：CloudFront缓存策略类型。易错点：混淆托管策略与源

服务器策略的优先级。

3、CloudFront的SignedURL主要用于实现哪种访问控制？

A、基于地理位置的访问限制

B、基于时间限制的私有内容分发

C、基于IP地址的访问控制

D、基于HTTP头的访问控制

【答案】B

【解析】正确答案是B。SignedURL通过加密签名实现有时间限制的私有内容访问

控制。A选项是地理限制功能；C选项是IP白名单功能；D选项是HTTP头转发功

能。知识点：CloudFront访问控制机制。易错点：混淆不同访问控制方式的适用场景。

2025年AWS认证CLOUDFRONT缓存行为与缓存访问控制专题试卷及解析2

4、在CloudFront中，以下哪个HTTP头不会被转发到源服务器？

A、Host

B、UserAgent

C、Authorization

D、CloudFrontIsMobileViewer

【答案】D

【解析】正确答案是D。CloudFrontIsMobileViewer是CloudFront添加的头，不会转

发到源服务器。A、B、C选项默认都会转发（除非配置中明确排除）。知识点：CloudFront

头转发机制。易错点：误认为所有HTTP头都会转发。

5、当配置CloudFront与S3作为源时，推荐使用哪种访问方式？

A、S3公共访问

B、IAM用户访问密钥

C、OAI（OriginAccessIdentity）

D、VPC端点

【答案】C

【解析】正确答案是C。OAI是CloudFront访问私有S3内容的推荐方式，比IAM用

户更安全。A选项不安全；B选项管理复杂；D选项不适用于此场景。知识点：CloudFront

与S3集成方式。易错点：混淆不同S3访问方式的适用场景。

6、CloudFront的TTL（生存时间）设置中，哪个值决定了内容在边缘节点的最大

缓存时间？

A、MinTTL

B、DefaultTTL

C、MaxTTL

D、ExpirationTTL

【答案】C

【解析】正确答案是C。MaxTTL决定了内容的最长缓存时间。A是最小缓存时间；

B是默认缓存时间；D不存在这个选项。知识点：CloudFront