2025年AWS认证ACM与DNS域名验证深度解析专题试卷及解析.pdfVIP

2025年AWS认证ACM与DNS域名验证深度解析专题试卷及解析1

2025年AWS认证ACM与DNS域名验证深度解析专

题试卷及解析

2025年AWS认证ACM与DNS域名验证深度解析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSCertificateManager(ACM)中，当您需要为多个域名（如

和）申请一个证书时，最推荐的验证方式是什么？

A、电子邮件验证

B、DNS验证

C、HTTP验证

D、无验证

【答案】B

【解析】正确答案是B。DNS验证是ACM中推荐用于多域名（SAN）证书的验证

方式，因为它允许您通过在DNS记录中添加特定的CNAME记录来一次性验证所有包

含的域名。电子邮件验证需要为每个域名单独验证，HTTP验证也需要为每个域名配置

文件。知识点：ACM验证方式。易错点：误认为电子邮件验证更简单，但在多域名场

景下DNS验证更高效。

2、当您使用ACMDNS验证时，需要在您的DNS提供商处添加什么类型的记录？

A、A记录

B、MX记录

C、CNAME记录

D、TXT记录

【答案】C

【解析】正确答案是C。ACMDNS验证要求在DNS中添加一个CNAME记录，该

记录指向ACM提供的特定值。A记录用于IPv4地址解析，MX记录用于邮件服务器，

TXT记录虽然也可用于验证（如SPF），但ACMDNS验证使用的是CNAME。知识

点：DNS记录类型。易错点：混淆TXT记录和CNAME记录的用途。

3、在ACM中，证书的默认有效期是多长时间？

A、30天

B、90天

C、180天

D、13个月

【答案】D

【解析】正确答案是D。ACM证书的默认有效期为13个月（395天），这是CA/B

论坛规定的最大有效期。30天、90天和180天都不符合ACM证书的有效期规定。知

2025年AWS认证ACM与DNS域名验证深度解析专题试卷及解析2

识点：ACM证书有效期。易错点：误认为证书有效期较短，如90天（Let’sEncrypt的

默认有效期）。

4、当您需要为ELB（ElasticLoadBalancer）配置HTTPS时，ACM证书应该部

署在哪个区域？

A、证书所在的区域必须与ELB相同

B、证书可以部署在任何区域

C、证书必须部署在useast1区域

D、证书必须部署在euwest1区域

【答案】A

【解析】正确答案是A。ACM证书是区域性的，必须与ELB部署在同一个区域才

能使用。证书不能跨区域使用，除非使用CloudFront（需要证书在useast1）。知识点：

ACM证书的区域性。易错点：忽略证书的区域限制，导致部署失败。

5、在ACM中，当您选择DNS验证时，验证状态显示“Pendingvalidation”通常表

示什么？

A、验证已成功

B、验证失败

C、等待DNS记录传播

D、证书已过期

【答案】C

【解析】正确答案是C。“Pendingvalidation”表示ACM正在等待DNS记录的传播和

验证。验证成功后会显示“Issued”，验证失败会显示“Failed”，证书过期会显示“Expired”。

知识点：ACM验证状态。易错点：误认为“Pendingvalidation”是错误状态。

6、当您需要为私有CA（CertificateAuthority）颁发证书时，应该使用ACM的哪

个功能？

A、公共证书

B、私有证书

C、导入证书

D、导出证书

【答案】B

【解析】正确答案是B。ACM的私有证书功能允许您为内部资源（如私有CA）颁

发证书。公共证书用于公共域名，导入证书用于第三方CA证书，导出证书不是