2025年AWS认证Route53与AWSWAF集成实现安全DNS解析专题试卷及解析.pdfVIP

2025年AWS认证ROUTE53与AWSWAF集成实现安全DNS解析专题试卷及解析1

2025年AWS认证Route53与AWSWAF集成实现安

全DNS解析专题试卷及解析

2025年AWS认证Route53与AWSWAF集成实现安全DNS解析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSRoute53中，哪种记录类型常用于将域名重定向到另一个URL？

A、A记录

B、CNAME记录

C、MX记录

D、别名记录

【答案】B

【解析】正确答案是B。CNAME记录用于将一个域名指向另一个域名，常用于URL

重定向。A记录用于IPv4地址解析，MX记录用于邮件服务器，别名记录是AWS特

有的记录类型，用于将资源指向AWS资源。知识点：DNS记录类型。易错点：混淆

CNAME和别名记录的适用场景。

2、AWSWAF的主要功能是什么？

A、提供DNS解析服务

B、保护Web应用免受常见攻击

C、管理域名注册

D、监控网络流量

【答案】B

【解析】正确答案是B。AWSWAF（WebApplicationFirewall）用于保护Web应

用免受SQL注入、XSS等常见攻击。DNS解析由Route53提供，域名注册由Route

53Domains提供，网络流量监控由CloudWatch提供。知识点：AWSWAF功能。易

错点：混淆WAF与其他AWS服务的功能。

3、在Route53中，如何实现基于地理位置的流量路由？

A、使用加权路由策略

B、使用地理位置路由策略

C、使用延迟路由策略

D、使用故障转移路由策略

【答案】B

【解析】正确答案是B。地理位置路由策略根据用户的地理位置将流量路由到不同

的资源。加权路由策略根据权重分配流量，延迟路由策略根据延迟选择资源，故障转移

路由策略用于主备切换。知识点：Route53路由策略。易错点：混淆不同路由策略的适

用场景。

2025年AWS认证ROUTE53与AWSWAF集成实现安全DNS解析专题试卷及解析2

4、AWSWAF中的”规则”通常包含哪些组件？

A、条件和动作

B、IP地址和端口

C、域名和子域名

D、协议和端口

【答案】A

【解析】正确答案是A。AWSWAF规则由条件（如IP地址、字符串匹配等）和

动作（允许或阻止）组成。IP地址和端口是网络层面的概念，域名和子域名是DNS层

面的概念，协议和端口是传输层的概念。知识点：AWSWAF规则组成。易错点：混淆

WAF规则与其他网络配置的组件。

5、在Route53中，如何将域名与CloudFront分发关联？

A、使用A记录

B、使用CNAME记录

C、使用别名记录

D、使用NS记录

【答案】C

【解析】正确答案是C。别名记录是AWS特有的记录类型，用于将域名指向AWS

资源（如CloudFront分发、S3存储桶等）。A记录用于IPv4地址，CNAME记录用

于指向其他域名，NS记录用于指定域名服务器。知识点：Route53别名记录。易错点：

混淆别名记录和CNAME记录的适用场景。

6、AWSWAF的”WebACL”是什么？

A、Web访问控制列表

B、Web应用防火墙的规则集合

C、Web服务器的日志文件

D、Web应用的数据库

【答案】B

【解析】正确答案是B。WebACL（WebAccessControlList）是AWSWAF中用

于组织和管理规则的集合。Web访问控制列表是通用概念，Web服务器日志文件和数

据库与WAF无关。知识点：AWSWAFWebACL。易错点：混淆WebACL与其他

Web安全概念。

7、在Route53中，如何实现DNS查询的加密？

A、使用DNSSEC

B、使用SSL/TLS

C、使用HTTPS