2025年AWS认证CloudFront地理位置限制与缓存策略专题试卷及解析.pdfVIP

2025年AWS认证CLOUDFRONT地理位置限制与缓存策略专题试卷及解析1

2025年AWS认证CloudFront地理位置限制与缓存策略

专题试卷及解析

2025年AWS认证CloudFront地理位置限制与缓存策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、当您需要阻止特定国家/地区的用户访问通过AmazonCloudFront分发的网站

内容时，应该使用哪种功能？

A、AWSWAF地理匹配规则

B、CloudFront签名的URL

C、CloudFront源访问身份(OAI)

D、CloudFront地理位置限制功能

【答案】A

【解析】正确答案是A。AWSWAF的地理匹配规则是专门用于基于地理位置限制

访问的功能。B选项用于控制对私有内容的访问，C选项用于限制对S3源的访问，D

选项不存在独立功能。知识点：AWSWAF地理匹配规则集成在CloudFront中。易错

点：容易误以为CloudFront有独立的地理位置限制功能。

2、在CloudFront缓存策略中，当您希望缓存键包含所有查询字符串参数时，应该

设置哪个参数？

A、None

B、Whitelist

C、All

D、Blacklist

【答案】C

【解析】正确答案是C。选择”All”会将所有查询字符串参数包含在缓存键中。A选

项忽略所有查询字符串，B选项只包含指定的参数，D选项排除指定参数。知识点：查

询字符串处理影响缓存命中率。易错点：容易混淆Whitelist和Blacklist的作用。

3、当您需要强制CloudFront缓存对象直到其过期，即使源服务器返回”nocache”头

时，应该使用哪种缓存策略设置？

A、MinimumTTL

B、MaximumTTL

C、DefaultTTL

D、OriginCacheControl

【答案】A

【解析】正确答案是A。MinimumTTL设置CloudFront缓存的最短时间，会覆盖

源的CacheControl头。B选项设置最长缓存时间，C选项是默认缓存时间，D选项遵

2025年AWS认证CLOUDFRONT地理位置限制与缓存策略专题试卷及解析2

循源的缓存控制。知识点：TTL层级关系。易错点：容易忽略MinimumTTL的覆盖

作用。

4、CloudFront边缘位置返回给客户端的HTTP响应头中，哪个头可以标识缓存命

中状态？

A、XCache

B、XAmzCfId

C、Age

D、Via

【答案】A

【解析】正确答案是A。XCache头明确显示”Hitfromcloudfront”或”Missfromcloud-

front”。B选项是请求ID，C选项显示对象在缓存中的时间，D选项显示代理信息。知

识点：调试CloudFront缓存行为。易错点：容易混淆Age头和XCache头的作用。

5、当您需要基于用户设备类型(如桌面/移动)提供不同内容时，应该配置哪种

CloudFront功能？

A、缓存策略

B、源请求策略

C、地理限制

D、标头转发

【答案】B

【解析】正确答案是B。源请求策略可以将CloudFront接收到的标头(如UserAgent)

转发给源服务器。A选项控制缓存键，C选项限制访问，D选项单独配置标头转发。知

识点：源请求策略与缓存策略的区别。易错点：容易误用缓存策略处理设备类型区分。

6、CloudFront签名的URL主要用于解决哪种场景？

A、限制特定国家访问

B、控制对私有内容的访问

C、提高缓存命中率

D、减少源服务器负载

【答案】B

【解析】正确答案是B。签名的URL通过加密令牌提供对私有内容的临时访问控

制。A选项使用WAF，C选项通过缓存策略优化，D选项是缓存的整体效果。知识点