2025年AWS认证Route53路由策略与AWSGuardDuty威胁检测专题试卷及解析.pdfVIP

2025年AWS认证ROUTE53路由策略与AWSGUARDDUTY威胁检测专题试卷及解析1

2025年AWS认证Route53路由策略与

AWSGuardDuty威胁检测专题试卷及解析

2025年AWS认证Route53路由策略与AWSGuardDuty威胁检测专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、当您需要将流量根据地理位置分配到最近的数据中心时，应该使用哪种Route

53路由策略？

A、简单路由策略

B、加权路由策略

C、地理位置路由策略

D、延迟路由策略

【答案】D

【解析】正确答案是D。延迟路由策略会根据用户与AWS区域之间的网络延迟自

动路由流量，确保用户访问延迟最低的区域。A选项简单路由策略只能指定单一资源，

无法实现地理位置分配。B选项加权路由策略用于按比例分配流量。C选项地理位置路

由策略虽然基于地理位置，但不会考虑网络延迟，而是严格按地理边界路由。知识点：

Route53路由策略类型。易错点：容易混淆地理位置路由和延迟路由的区别。

2、AWSGuardDuty主要检测哪种类型的威胁？

A、应用程序层DDoS攻击

B、网络层DDoS攻击

C、恶意活动和未经授权的行为

D、SQL注入攻击

【答案】C

【解析】正确答案是C。GuardDuty是威胁检测服务，通过分析VPC流日志、Cloud-

Trail日志和DNS日志来检测恶意活动如EC2实例被入侵、IAM凭证被滥用等。A和

B选项DDoS攻击主要由AWSShield防护。D选项SQL注入属于应用层攻击，需要

WAF防护。知识点：GuardDuty的检测范围。易错点：容易将GuardDuty与其他安全

服务功能混淆。

3、在Route53中设置健康检查时，以下哪种协议不支持？

A、HTTP

B、HTTPS

C、TCP

D、UDP

【答案】D

2025年AWS认证ROUTE53路由策略与AWSGUARDDUTY威胁检测专题试卷及解析2

【解析】正确答案是D。Route53健康检查支持HTTP、HTTPS和TCP协议，但

不支持UDP协议。UDP是无连接协议，难以建立可靠的健康检查机制。知识点：Route

53健康检查支持的协议。易错点：容易误以为所有协议都支持健康检查。

4、当GuardDuty检测到异常API调用时，它主要分析哪种日志？

A、VPC流日志

B、CloudTrail日志

C、ELB访问日志

D、S3访问日志

【答案】B

【解析】正确答案是B。GuardDuty通过分析CloudTrail日志来检测异常API调

用活动，如异常的IAM角色使用、可疑的资源创建等。A选项VPC流日志用于网络

流量分析。C和D选项分别用于负载均衡器和S3的访问分析。知识点：GuardDuty的

数据源。易错点：容易混淆不同日志的用途。

5、Route53的别名记录与CNAME记录的主要区别是什么？

A、别名记录支持所有记录类型

B、别名记录可以指向AWS资源

C、CNAME记录性能更好

D、别名记录需要额外费用

【答案】B

【解析】正确答案是B。别名记录是Route53特有的功能，可以直接指向AWS资

源如CloudFront分发、S3存储桶等，而CNAME记录只能指向DNS名称。A选项错

误，别名记录不支持所有记录类型。C选项错误，别名记录性能通常更好。D选项错

误，别名记录不额外收费。知识点：Route53记录类型。易错点：容易混淆别名记录和

CNAME记录的使用场景。

6、GuardDuty的威胁检测结果默认保留多长时间？

A、30天

B、60天

C、90天

D、180天

【答案】C

【解析】正确答案是C。GuardDuty的发现结果默认保留90天，之后会自动归档。

A和B选项时间过短，D选项时间过长。知识点：GuardDuty数据保留策略。易错点：

容易记错数据保留时间。

7、当需