2025年AWS认证APIGateway安全责任专题试卷及解析.pdfVIP

2025年AWS认证APIGATEWAY安全责任专题试卷及解析1

2025年AWS认证APIGateway安全责任专题试卷及解

析

2025年AWS认证APIGateway安全责任专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSAPIGateway中，以下哪项是客户负责的安全配置？

A、APIGateway服务的底层基础设施安全

B、APIGateway服务的全球网络冗余

C、API的访问控制策略配置

D、APIGateway服务的物理数据中心访问

【答案】C

【解析】正确答案是C。根据AWS共享责任模型，客户负责API的访问控制策略

配置，包括IAM策略、资源策略等。A、B、D是AWS负责的服务级别安全。知识点：

AWS共享责任模型在APIGateway中的应用。易错点：容易混淆AWS和客户各自的

安全责任边界。

2、使用APIGateway时，以下哪种方式最适合实现API级别的速率限制？

A、AWSWAF

B、APIGateway使用计划

C、Lambda函数中的自定义逻辑

D、CloudFront分发配置

【答案】B

【解析】正确答案是B。APIGateway使用计划专门用于实现API级别的速率限制

和配额管理。A是Web应用防火墙，C会增加延迟，D主要用于内容分发。知识点：

APIGateway的流量控制机制。易错点：容易误选WAF，虽然WAF也能限制流量，但

不是API级别的最佳选择。

3、APIGateway中的Lambda授权器主要用于什么？

A、验证API请求的签名

B、执行复杂的业务逻辑

C、基于自定义逻辑验证请求

D、缓存API响应

【答案】C

【解析】正确答案是C。Lambda授权器允许开发者使用自定义逻辑来验证API请

求，如检查JWT令牌、调用外部服务等。A是签名验证，B是业务逻辑，D是响应缓

存。知识点：APIGateway的授权机制。易错点：容易混淆授权器和业务逻辑Lambda

的功能。

2025年AWS认证APIGATEWAY安全责任专题试卷及解析2

4、以下哪项是APIGateway默认启用的安全特性？

A、请求验证

B、私有API集成

C、AWSWAF集成

D、CloudWatch日志记录

【答案】D

【解析】正确答案是D。CloudWatch日志记录是APIGateway默认启用的安全特

性，用于监控和审计。A、B、C需要额外配置。知识点：APIGateway的默认安全配

置。易错点：容易误认为所有安全特性都是默认启用的。

5、在APIGateway中设置私有API时，必须配置什么？

A、VPC链接

B、资源策略

C、自定义域名

D、Lambda授权器

【答案】B

【解析】正确答案是B。私有API必须配置资源策略来限制访问，通常配合VPC

端点使用。A是VPC集成，C是域名映射，D是授权机制。知识点：私有API的配置

要求。易错点：容易忽略资源策略的必要性。

6、APIGateway中的CORS配置主要解决什么问题？

A、防止SQL注入

B、跨域资源共享

C、限制请求频率

D、验证请求签名

【答案】B

【解析】正确答案是B。CORS配置用于解决浏览器跨域请求的安全限制。A是注

入攻击，C是速率限制，D是签名验证。知识点：Web应用的安全策略。易错点：容易

混淆CORS与其他安全机制。

7、以下哪项不是APIGateway支持的授权方式？

A、IAM授权

B、Cognito用户池

C、OAuth2.0

D、LDAP集成

【答案】D

【解析】正确答案是D。APIGa