2025年AWS认证CloudFront与AWSShieldAdvanced高级防护策略专题试卷及解析.pdfVIP

2025年AWS认证CLOUDFRONT与AWSSHIELDADVANCED高级防护策略专题试卷及解析1

2025年AWS认证CloudFront与

AWSShieldAdvanced高级防护策略专题试卷及解析

2025年AWS认证CloudFront与AWSShieldAdvanced高级防护策略专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSCloudFront中，哪种缓存策略最适合需要动态生成但可缓存的个性化

内容？

A、ManagedCachingOptimized

B、ManagedNoCache

C、ManagedCachingDisabled

D、自定义缓存策略

【答案】D

【解析】正确答案是D。自定义缓存策略允许精确控制缓存键和TTL设置，最适合

动态生成的个性化内容。A选项适用于静态内容优化，B和C选项会禁用缓存。知识

点：CloudFront缓存策略配置。易错点：容易混淆Managed策略与自定义策略的适用

场景。

2、AWSShieldAdvanced的自动缓解功能主要针对哪种攻击类型？

A、SQL注入

B、跨站脚本攻击

C、网络层DDoS攻击

D、应用层攻击

【答案】C

【解析】正确答案是C。ShieldAdvanced主要针对网络层和传输层DDoS攻击提供

自动缓解。A、B、D属于应用层攻击，需要WAF防护。知识点：ShieldAdvanced防

护范围。易错点：容易混淆DDoS攻击与应用层攻击的防护工具。

3、CloudFront的OriginFailover功能要求源站必须满足什么条件？

A、必须使用S3存储桶

B、必须配置多个源站

C、必须启用HTTP/2

D、必须使用私有内容

【答案】B

【解析】正确答案是B。OriginFailover需要配置主备源站才能实现故障转移。A、

C、D都不是必要条件。知识点：CloudFront高可用配置。易错点：容易忽略源站配置

的基本要求。

2025年AWS认证CLOUDFRONT与AWSSHIELDADVANCED高级防护策略专题试卷及解析2

4、在CloudFront中，哪种功能可以限制特定地理位置的访问？

A、GeoRestriction

B、SignedURLs

C、FieldLevelEncryption

D、OriginAccessIdentity

【答案】A

【解析】正确答案是A。GeoRestriction专门用于地理位置访问控制。B用于URL

签名验证，C用于字段级加密，D用于源站访问控制。知识点：CloudFront安全功能。

易错点：容易混淆不同安全功能的用途。

5、AWSShieldAdvanced的24/7支持团队主要提供什么服务？

A、代码审查

B、DDoS攻击响应

C、成本优化建议

D、性能调优

【答案】B

【解析】正确答案是B。ShieldAdvanced的DDoS响应团队专门处理DDoS攻击事

件。A、C、D属于其他AWS支持服务范围。知识点：ShieldAdvanced服务内容。易

错点：容易混淆不同支持团队的服务范围。

6、CloudFront的SignedCookies适用于哪种场景？

A、单个文件访问控制

B、多个文件访问控制

C、地理位置限制

D、缓存策略优化

【答案】B

【解析】正确答案是B。SignedCookies适合控制对多个文件的访问，比Signed

URLs更灵活。A适合SignedURLs，C适合GeoRestriction，D适合缓存策略。知识

点：CloudFront访问控制方式。易错点：容易混淆SignedURLs和SignedCookies的

适用场景。

7、AWSWAF的RateBased规则主要用于防护什么？

A、SQL注入

B、暴力破解

C、跨站请求伪造

D、文件上传漏洞

【答案】