2025年AWS认证网络负载均衡器访问控制与IAM策略专题试卷及解析.pdfVIP

2025年AWS认证网络负载均衡器访问控制与IAM策略专题试卷及解析1

2025年AWS认证网络负载均衡器访问控制与IAM策略

专题试卷及解析

2025年AWS认证网络负载均衡器访问控制与IAM策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWS中，哪种类型的负载均衡器主要用于OSI模型第4层的TCP/UDP流

量转发？

A、ApplicationLoadBalancer

B、NetworkLoadBalancer

C、GatewayLoadBalancer

D、ClassicLoadBalancer

【答案】B

【解析】正确答案是B。NetworkLoadBalancer（NLB）工作在OSI第4层，专门

处理TCP/UDP流量，具有超低延迟和高吞吐量特点。A选项ALB工作在第7层，适

合HTTP/HTTPS流量；C选项GWLB用于第三方网络安全虚拟设备；D选项CLB

是旧版负载均衡器，功能已被NLB和ALB覆盖。知识点：AWS负载均衡器类型及适

用场景。易错点：容易混淆ALB和NLB的层级差异。

2、当需要为NLB配置精细的访问控制时，应该优先使用哪种AWS服务？

A、SecurityGroups

B、NetworkACLs

C、IAMPolicies

D、AWSWAF

【答案】C

【解析】正确答案是C。NLB本身不支持安全组，访问控制主要通过IAM策略实

现。A选项安全组不适用于NLB；B选项NACL是子网级别的粗粒度控制；D选项

WAF仅适用于HTTP/HTTPS流量。知识点：NLB的访问控制机制。易错点：误以为

所有负载均衡器都支持安全组。

3、以下哪个IAM策略元素用于指定策略适用的资源？

A、Effect

B、Action

C、Resource

D、Principal

【答案】C

【解析】正确答案是C。Resource元素明确指定策略作用的ARN资源。A选项Effect

定义允许/拒绝；B选项Action指定操作权限；D选项Principal用于基于资源的策略。

2025年AWS认证网络负载均衡器访问控制与IAM策略专题试卷及解析2

知识点：IAM策略JSON结构。易错点：容易混淆Action和Resource的作用。

4、在NLB的IAM策略中，以下哪个操作用于创建目标组？

A、elasticloadbalancing:CreateLoadBalancer

B、elasticloadbalancing:RegisterTargets

C、elasticloadbalancing:CreateTargetGroup

D、elasticloadbalancing:ConfigureHealthCheck

【答案】C

【解析】正确答案是C。CreateTargetGroup是专门创建目标组的API操作。A选

项创建负载均衡器；B选项注册目标；D选项配置健康检查。知识点：ELB相关IAM

操作权限。易错点：容易混淆创建负载均衡器和目标组的操作。

5、当需要限制特定IP访问NLB时，最有效的方法是？

A、在NLB上配置安全组

B、使用IAM策略限制SourceIp

C、配置NACL规则

D、使用AWSWAF

【答案】C

【解析】正确答案是C。NACL可以基于IP地址进行子网级别的访问控制。A选项

NLB不支持安全组；B选项IAM策略无法基于IP限制；D选项WAF不适用于TCP

流量。知识点：NLB的访问控制替代方案。易错点：误以为所有AWS服务都支持基于

IP的IAM条件。

6、以下哪个条件键可用于IAM策略限制NLB的访问时间？

A、aws:SourceIp

B、aws:RequestedRegion

C、aws