2025年AWS认证应用程序负载均衡器与CloudFront全球加速专题试卷及解析.pdfVIP

2025年AWS认证应用程序负载均衡器与CLOUDFRONT全球加速专题试卷及解析1

2025年AWS认证应用程序负载均衡器与CloudFront全

球加速专题试卷及解析

2025年AWS认证应用程序负载均衡器与CloudFront全球加速专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在使用AWSApplicationLoadBalancer(ALB)时，哪种类型的负载均衡器最

适合基于HTTP/HTTPS路径的路由决策？

A、NetworkLoadBalancer

B、GatewayLoadBalancer

C、ApplicationLoadBalancer

D、ClassicLoadBalancer

【答案】C

【解析】正确答案是C。ApplicationLoadBalancer专门设计用于在应用层（OSI第

7层）进行路由决策，支持基于HTTP/HTTPS的路径、主机头等条件进行路由。A选

项NetworkLoadBalancer工作在传输层（第4层），只能基于IP和端口路由；B选项

GatewayLoadBalancer用于网络虚拟设备；D选项ClassicLoadBalancer是旧版产品，

功能有限。知识点：ALB的核心特性是L7路由能力。易错点：容易混淆NLB和ALB

的应用场景。

2、CloudFront的哪种缓存行为最适合处理动态内容？

A、TTL设置为0

B、使用OriginFailover

C、启用Lambda@Edge

D、配置GeoRestriction

【答案】C

【解析】正确答案是C。Lambda@Edge允许在CloudFront边缘节点执行自定义逻

辑，非常适合处理动态内容。A选项TTL为0会降低缓存效果；B选项OriginFailover

用于故障转移；D选项GeoRestriction用于地理位置限制。知识点：CloudFront边缘

计算能力。易错点：误认为动态内容完全不能缓存。

3、ALB的健康检查失败次数阈值默认设置为多少次？

A、2次

B、3次

C、5次

D、10次

【答案】B

2025年AWS认证应用程序负载均衡器与CLOUDFRONT全球加速专题试卷及解析2

【解析】正确答案是B。ALB健康检查默认需要连续3次成功才认为实例健康，连

续3次失败才认为不健康。其他选项不是默认值。知识点：ALB健康检查机制。易错

点：容易记错健康检查的默认阈值。

4、CloudFront分配中，哪种协议支持WebSocket连接？

A、仅HTTP

B、仅HTTPS

C、HTTP和HTTPS

D、不支持WebSocket

【答案】C

【解析】正确答案是C。CloudFront支持通过HTTP和HTTPS协议的WebSocket

连接。知识点：CloudFront协议支持。易错点：误以为CloudFront不支持WebSocket。

5、ALB的粘性会话（StickySessions）基于哪种机制实现？

A、源IP

B、Cookie

C、URL参数

D、HTTP头

【答案】B

【解析】正确答案是B。ALB的粘性会话通过应用程序生成的Cookie或ALB生成

的Cookie实现。其他选项不是ALB支持的粘性机制。知识点：ALB会话保持。易错

点：与NLB的源IP粘性混淆。

6、CloudFront的OriginAccessIdentity(OAI)主要用于什么目的？

A、加密传输数据

B、限制对S3存储桶的访问

C、提高缓存命中率

D、减少延迟

【答案】B

【解析】正确答案是B。OAI用于确保CloudFront是唯一可以访问私有S3存储桶

的服务。A选项由SSL/TLS处理；C选项由缓存策略控制；D选项由边缘位置实现。

知识点：CloudFront安全机制。易错点：混淆OAI和OAC的区别。