2025年AWS认证ACM与APIGatewayRESTAPI端点安全专题试卷及解析.pdfVIP

2025年AWS认证ACM与APIGATEWAYRESTAPI端点安全专题试卷及解析1

2025年AWS认证ACM与APIGatewayRESTAPI端

点安全专题试卷及解析

2025年AWS认证ACM与APIGatewayRESTAPI端点安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSAPIGateway中，哪种方法可以为RESTAPI端点提供最严格的访问

控制？

A、使用API密钥

B、启用IAM身份验证

C、配置CORS

D、使用Lambda授权器

【答案】B

【解析】正确答案是B。IAM身份验证提供了基于AWS身份和访问管理的细粒度

权限控制，是最严格的访问控制方式。A选项API密钥仅用于身份识别而非授权；C

选项CORS用于跨域资源共享而非访问控制；D选项Lambda授权器虽然灵活但不如

IAM严格。知识点：APIGateway认证机制。易错点：混淆身份识别与授权的区别。

2、ACM证书自动续期的前提条件是什么？

A、手动触发续期

B、证书已关联ELB

C、DNS验证配置正确

D、证书为私有CA签发

【答案】C

【解析】正确答案是C。ACM自动续期需要DNS或邮件验证持续有效，其中DNS

验证更可靠。A选项手动续期不是自动方式；B选项关联ELB不是续期条件；D选项

私有CA证书不支持自动续期。知识点：ACM证书生命周期管理。易错点：忽略验证

方式对自动续期的影响。

3、APIGateway中启用WAF的主要目的是什么？

A、限制请求速率

B、防止SQL注入

C、实现缓存

D、记录访问日志

【答案】B

【解析】正确答案是B。WAF主要提供应用层防护，包括SQL注入等攻击防护。A

选项速率限制应使用APIGateway自带功能；C选项缓存是APIGateway内置功能；

2025年AWS认证ACM与APIGATEWAYRESTAPI端点安全专题试卷及解析2

D选项日志记录需使用CloudWatch。知识点：WAF防护机制。易错点：混淆WAF与

APIGateway原生功能。

4、在APIGateway中配置自定义域名时，必须使用哪种证书？

A、自签名证书

B、ACM证书

C、第三方CA证书

D、任何有效证书

【答案】B

【解析】正确答案是B。APIGateway自定义域名强制要求使用ACM管理的证书。

A选项自签名证书不被接受；C选项第三方证书必须导入ACM；D选项不符合AWS

要求。知识点：APIGateway域名配置。易错点：忽略ACM的强制要求。

5、Lambda授权器与IAM授权的主要区别是什么？

A、Lambda更灵活

B、IAM更便宜

C、Lambda支持缓存

D、IAM支持JWT

【答案】A

【解析】正确答案是A。Lambda授权器允许自定义复杂授权逻辑，而IAM基于

AWS策略。B选项成本不是主要区别；C选项两者都支持缓存；D选项IAM不直接支

持JWT验证。知识点：APIGateway授权方式对比。易错点：混淆功能特性与成本因

素。

6、ACM证书的DNS验证需要配置哪种记录？

A、A记录

B、CNAME记录

C、TXT记录

D、MX记录

【答案】C

【解析】正确答案是C。ACMDNS验证需要添加ACM提供的CNAME记录。A

选项A记录用于IP映射；B选项CNAME用于别名但ACM使用特殊格式；D选项

MX用于邮件。知识点：ACM验证机制。易错点：混淆DNS记录类型。

7、APIGateway中启用请求验证的主要作用是什么？

A、提高性能

B、验证请求参数

C、限制并发

D、压缩响应

2025年AWS认证