2025年AWS认证ACM证书生命周期管理（申请、导入、续订）专题试卷及解析.pdfVIP

2025年AWS认证ACM证书生命周期管理（申请、导入、续订）专题试卷及解析1

2025年AWS认证ACM证书生命周期管理（申请、导

入、续订）专题试卷及解析

2025年AWS认证ACM证书生命周期管理（申请、导入、续订）专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSCertificateManager(ACM)中，以下哪种类型的证书可以免费申请并

自动续订？

A、第三方CA签发的EV证书

B、ACM管理的公有SSL/TLS证书

C、自签名证书

D、从外部导入的私有证书

【答案】B

【解析】正确答案是B。ACM提供的公有SSL/TLS证书完全免费，且会自动处理

续订流程。A选项EV证书需要通过第三方CA购买；C选项自签名证书不受浏览器

信任；D选项导入的证书需要手动管理续订。知识点：ACM证书类型及管理特性。易

错点：混淆ACM公有证书和导入证书的管理方式差异。

2、当需要将外部CA签发的证书导入ACM时，必须包含以下哪个组件？

A、证书私钥

B、证书链文件

C、CSR文件

D、证书吊销列表

【答案】B

【解析】正确答案是B。导入ACM时必须提供证书体和完整的证书链，A选项私

钥虽然也需要但不是必须组件；C选项CSR是申请阶段使用的；D选项CRL不是导

入必需项。知识点：ACM证书导入要求。易错点：误认为私钥是导入必需项（实际上

ACM可以导入不含私钥的证书）。

3、ACM证书自动续订通常在到期前多少天开始？

A、7天

B、15天

C、30天

D、60天

【答案】D

【解析】正确答案是D。ACM会在证书到期前60天自动尝试续订，确保有足够时

间处理任何问题。其他时间点都不符合AWS标准。知识点：ACM自动续订时间窗口。

易错点：混淆不同CA的续订时间策略。

2025年AWS认证ACM证书生命周期管理（申请、导入、续订）专题试卷及解析2

4、以下哪种服务不能直接使用ACM证书？

A、ApplicationLoadBalancer

B、CloudFront

C、EC2实例直接绑定

D、APIGateway

【答案】C

【解析】正确答案是C。ACM证书只能集成到AWS支持的服务中，不能直接绑定

到EC2实例。A、B、D都是ACM支持的服务。知识点：ACM集成服务范围。易错

点：误以为ACM可以像传统证书一样直接安装到服务器。

5、当ACM证书验证失败时，最常见的原因是？

A、证书格式错误

B、DNS记录配置不正确

C、证书链缺失

D、私钥不匹配

【答案】B

【解析】正确答案是B。DNS验证失败是最常见的问题，通常由于CNAME记录配

置错误。其他选项虽然也可能导致问题但不是最常见原因。知识点：ACM证书验证方

式。易错点：忽略DNS验证的细节要求。

6、在ACM中请求私有证书时，必须先创建什么资源？

A、证书颁发机构(CA)

B、证书模板

C、密钥存储

D、审计日志

【答案】A

【解析】正确答案是A。私有证书需要先创建或导入CA才能签发。其他选项不是

必需前置条件。知识点：ACM私有CA架构。易错点：混淆公有证书和私有证书的申

请流程。

7、ACM证书的状态为”PendingValidation”表示什么？

A、证书已过期

B、等待验证域名所有权

C、证书正在续订

D、证书已被吊销

【答案】B

【解析】正确答案是B。这是ACM证书申请过程中的中间状态，表示需要完成域

名验证。其他状态对应不同含义。知识点：ACM证书生命周期状态。易错点：混淆各

2025年AWS认证ACM证书生命周期管理（申请、导入、续订）专题试卷及解析3

种证书状态的含义。

8、以下哪种方法不能用于ACM证书的域名验证？

A、DNS验证

B、邮件验证

C、HTTP验证

D、AWSCLI验证