2025年AWS认证ACM与AmazonRDS自定义SSL_TLS证书部署专题试卷及解析.pdfVIP

2025年AWS认证ACM与AMAZONRDS自定义SSL_TLS证书部署专题试卷及解析1

2025年AWS认证ACM与AmazonRDS自定义

SSL_TLS证书部署专题试卷及解析

2025年AWS认证ACM与AmazonRDS自定义SSL_TLS证书部署专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSCertificateManager(ACM)中，以下哪种类型的证书可以免费自动续

订？

A、由第三方CA签发的导入证书

B、ACM管理的公有证书

C、自签名证书

D、私有CA签发的证书

【答案】B

【解析】正确答案是B。ACM管理的公有证书可以免费自动续订，这是ACM的核

心优势之一。A选项导入证书需要手动管理续订；C选项自签名证书不受浏览器信任；

D选项私有CA证书需要使用AWSPrivateCA服务且不自动续订。知识点：ACM证

书类型管理差异。易错点：混淆导入证书与ACM原生证书的管理方式。

2、在AmazonRDS中启用SSL/TLS时，以下哪个参数组设置是必需的？

A、require_secure_transport

B、ssl_mode

C、tls_version

D、force_ssl

【答案】D

【解析】正确答案是D。force_ssl参数是RDS启用SSL的关键配置，设置为1强

制使用SSL连接。A选项是MySQL/MariaDB的参数；B选项不存在；C选项是客户

端配置。知识点：RDSSSL参数配置。易错点：不同数据库引擎的SSL参数名称差异。

3、ACM证书部署到ApplicationLoadBalancer时，以下哪个说法是正确的？

A、需要先导入证书到IAM

B、支持多域名证书(SAN)

C、必须使用ACM控制台手动部署

D、证书必须存储在S3

【答案】B

【解析】正确答案是B。ACM支持多域名证书(SAN)，这是现代SSL证书的标准

特性。A选项ALB直接使用ACM证书；C选项可通过CLI/API部署；D选项证书

2025年AWS认证ACM与AMAZONRDS自定义SSL_TLS证书部署专题试卷及解析2

存储在ACM服务中。知识点：ACM证书部署方式。易错点：混淆ACM与IAM证书

存储位置。

4、在RDS自定义SSL配置中，以下哪种数据库引擎不支持自定义CA证书？

A、MySQL

B、PostgreSQL

C、Oracle

D、SQLServer

【答案】D

【解析】正确答案是D。SQLServer不支持自定义CA证书，只能使用AWS默认

证书。A、B、C都支持自定义证书配置。知识点：RDS各引擎SSL支持差异。易错点：

默认所有引擎都支持自定义证书。

5、ACM证书验证方式中，DNS验证相比邮件验证的主要优势是什么？

A、验证速度更快

B、不需要域名所有者操作

C、支持通配符证书

D、更安全可靠

【答案】D

【解析】正确答案是D。DNS验证通过DNS记录验证域名控制权，比邮件验证更安

全可靠。A选项速度相当；B选项仍需DNS配置；C选项两者都支持。知识点：ACM

域名验证方式。易错点：混淆验证方式与证书类型支持。

6、在RDS中配置SSL时，以下哪个文件需要下载到客户端？

A、服务器私钥

B、CA证书包

C、服务器证书

D、证书链文件

【答案】B

【解析】正确答案是B。客户端需要CA证书包来验证服务器证书的有效性。A选

项私钥不应离开服务器；C选项服务器证书已包含在握手过程中；D选项证书链已包含

在CA包中。知识点：SSL/TLS客户端配置。易错点：混淆客户端和服务器需要的证

书文件。

7、ACM证书的默认有效期是多长时间？

A、90天

B、180天

C、1年

D、2年

2025年AWS认证ACM与AMAZONRDS自定义SSL_TL