2025年AWS认证Route53路由策略与AWSFirewallManager防火墙管理专题试卷及解析.pdfVIP

2025年AWS认证ROUTE53路由策略与AWSFIREWALLMANAGER防火墙管理专题试卷及解析1

2025年AWS认证Route53路由策略与

AWSFirewallManager防火墙管理专题试卷及解析

2025年AWS认证Route53路由策略与AWSFirewallManager防火墙管理专题试

卷及解析

第一部分：单项选择题（共10题，每题2分）

1、当您需要根据用户的地理位置将流量路由到最近的数据中心时，应该使用哪种

Route53路由策略？

A、简单路由策略

B、加权路由策略

C、地理位置路由策略

D、延迟路由策略

【答案】D

【解析】正确答案是D。延迟路由策略根据网络延迟将流量路由到延迟最低的AWS

区域，最适合”最近数据中心”的需求。A选项简单路由策略只能指向单一资源；B选项

加权路由策略用于按比例分配流量；C选项地理位置路由策略严格按地理位置路由，不

考虑网络延迟。知识点：Route53路由策略类型。易错点：容易混淆地理位置路由和延

迟路由，前者基于位置后者基于网络性能。

2、AWSFirewallManager可以集中管理以下哪种安全服务？

A、仅AWSWAF

B、仅AWSShieldAdvanced

C、仅AmazonVPC安全组

D、以上所有服务

【答案】D

【解析】正确答案是D。FirewallManager是集中管理AWS防火墙规则的服务，可

以管理AWSWAF、ShieldAdvanced和VPC安全组。A、B、C选项都不完整。知识

点：FirewallManager管理范围。易错点：容易忽略它也能管理安全组，误以为只管理

WAF相关服务。

3、在Route53中设置故障转移配置时，必须创建什么类型的健康检查？

A、计算健康检查

B、已计算健康检查

C、基本健康检查

D、不需要健康检查

【答案】C

2025年AWS认证ROUTE53路由策略与AWSFIREWALLMANAGER防火墙管理专题试卷及解析2

【解析】正确答案是C。故障转移路由策略必须配置健康检查，通常使用基本健康

检查监控终端节点。A和B选项不是标准术语；D选项错误，故障转移必须依赖健康

检查。知识点：Route53健康检查类型。易错点：容易忽略故障转移对健康检查的强制

要求。

4、AWSFirewallManager的策略应用范围可以包括以下哪种？

A、单个AWS账户

B、整个组织

C、特定OU

D、以上所有

【答案】D

【解析】正确答案是D。FirewallManager策略可以应用于单个账户、整个组织或

特定OU。A、B、C选项都不完整。知识点：FirewallManager策略范围。易错点：容

易低估其管理粒度，误以为只能管理整个组织。

5、当您需要将域名同时指向EC2实例和S3存储桶时，应该使用哪

种Route53记录类型？

A、A记录

B、CNAME记录

C、别名记录

D、MX记录

【答案】C

【解析】正确答案是C。别名记录是AWS特有的记录类型，可以将根域名(exam-

)指向AWS资源如EC2和S3。A记录不能直接指向S3；B记录不能用于根域

名；D记录用于邮件服务。知识点：Route53记录类型。易错点：容易混淆别名记录和

CNAME记录，特别是根域名的使用限制。

6、AWSFirewallManager的安全策略可以自动应用到以下哪种资源？

A、新创建的VPC

B、现有VPC

C、特定标签的资源

D、以上所有

【答案】D

【解析】正确答案是D。FirewallManager策略可以自动应用到新创建和现有资源，

也可以基于标签筛选。A、B、C选项都不完整。知识点：FirewallManager策略应用方

式。易错点：容易忽略基于标签的应用方式。

7、Route53的加权路由策略最适合以下哪种场景？

A、蓝绿部署

2025年AWS认证ROUTE53路由策略与AWSFIREWAL