2025年AWS认证ACM证书吊销后客户端缓存清理与生效时间专题试卷及解析.pdfVIP

2025年AWS认证ACM证书吊销后客户端缓存清理与生效时间专题试卷及解析1

2025年AWS认证ACM证书吊销后客户端缓存清理与

生效时间专题试卷及解析

2025年AWS认证ACM证书吊销后客户端缓存清理与生效时间专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、当AWSACM证书被吊销后，客户端浏览器通常会在多久后停止信任该证书？

A、立即生效

B、24小时内

C、取决于CRL更新周期

D、7天后

【答案】C

【解析】正确答案是C。证书吊销的生效时间取决于证书吊销列表（CRL）或在线

证书状态协议（OCSP）的更新周期，而非立即生效。A错误是因为客户端不会实时检

查吊销状态；B和D是具体时间，但实际时间由CA策略决定。知识点：证书吊销机

制。易错点：误以为吊销是即时生效的。

2、ACM证书吊销后，哪种方式可以最快让客户端感知到吊销状态？

A、重启客户端设备

B、使用OCSPStapling

C、清除浏览器缓存

D、等待CRL更新

【答案】B

【解析】正确答案是B。OCSPStapling允许服务器定期获取证书状态并缓存，客

户端可直接从服务器获取最新状态，比CRL更高效。A和C是客户端操作，但无法保

证实时性；D是传统方式，延迟较高。知识点：OCSP与CRL对比。易错点：混淆客

户端操作与协议机制。

3、AWSACM证书吊销后，CRL的默认更新频率是多久？

A、每小时

B、每6小时

C、每24小时

D、每7天

【答案】C

【解析】正确答案是C。AWSACM的CRL默认每24小时更新一次。A和B频率

过高，D频率过低。知识点：ACMCRL更新策略。易错点：误以为CRL更新是实时

的。

4、以下哪种客户端行为会延长证书吊销的生效时间？

2025年AWS认证ACM证书吊销后客户端缓存清理与生效时间专题试卷及解析2

A、启用OCSP检查

B、禁用CRL检查

C、使用最新浏览器版本

D、清除SSL状态

【答案】B

【解析】正确答案是B。禁用CRL检查会导致客户端无法获取吊销信息，延长生效

时间。A和C会加快生效；D是主动清理缓存。知识点：客户端吊销检查配置。易错

点：忽略客户端配置对生效时间的影响。

5、ACM证书吊销后，OCSP响应的默认有效期是多久？

A、1小时

B、24小时

C、7天

D、30天

【答案】C

【解析】正确答案是C。OCSP响应通常包含7天的有效期，在此期间客户端不会

重复查询。A和B过短，D过长。知识点：OCSP响应有效期。易错点：混淆OCSP

与CRL的更新周期。

6、在AWS中，证书吊销后立即生效的场景是？

A、使用CRL检查

B、使用OCSP检查

C、客户端强制刷新

D、证书过期

【答案】B

【解析】正确答案是B。OCSP支持实时查询，理论上可立即生效。A有延迟；C依

赖用户操作；D是自然失效。知识点：OCSP实时性。易错点：误以为所有吊销检查都

是实时的。

7、以下哪种情况会导致客户端忽略证书吊销状态？

A、网络连接中断

B、OCSP服务器不可达

C、证书未到期

D、浏览器版本过旧

【答案】B

【解析】正确答案是B。OCSP服务器不可达时，部分客户端会跳过吊销检查（软

失败）。A和D可能影响检查但不会忽略；C与吊销无关。知识点：OCSP软失败机制。

易错点：忽略网络对吊销检查的影响。

2025年AWS认证ACM证书吊销后客户端缓存清理与生效时间专题试卷及解析3

8、ACM证书吊销后，CRL的分发点信息存储在证书的哪个字段？

A、SubjectAlternativeN