2025年AWS认证ACM与ElasticBeanstalk多环境HTTPS配置专题试卷及解析.pdfVIP

2025年AWS认证ACM与ELASTICBEANSTALK多环境HTTPS配置专题试卷及解析1

2025年AWS认证ACM与ElasticBeanstalk多环境

HTTPS配置专题试卷及解析

2025年AWS认证ACM与ElasticBeanstalk多环境HTTPS配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSElasticBeanstalk中，为应用程序配置HTTPS时，需要从哪里获取

SSL/TLS证书？

A、AWSIAM

B、AWSCertificateManager(ACM)

C、AWSSecretsManager

D、AWSKMS

【答案】B

【解析】正确答案是B。AWSCertificateManager(ACM)是专门用于管理SSL/TLS

证书的服务，可以免费为AWS资源（包括ElasticBeanstalk）提供证书。A选项IAM

主要用于身份和访问管理，不提供证书服务；C选项SecretsManager用于管理敏感信

息，但不是证书管理的最佳选择；D选项KMS用于加密密钥管理，与SSL证书无关。

知识点：ACM的核心功能是简化SSL/TLS证书的创建、管理和部署。易错点：考生可

能误认为IAM或SecretsManager可以管理证书，但ACM才是专门为此设计的。

2、在ElasticBeanstalk多环境部署中，如何确保不同环境使用不同的SSL证书？

A、在每个环境的配置文件中单独指定证书ARN

B、使用共享的默认证书

C、通过环境变量动态切换证书

D、在代码中硬编码证书路径

【答案】A

【解析】正确答案是A。ElasticBeanstalk允许为每个环境单独配置证书ARN，这

是最直接且推荐的方式。B选项使用共享证书可能导致安全风险或域名不匹配；C选项

环境变量通常用于应用配置，不适合证书管理；D选项硬编码证书路径违反安全最佳实

践。知识点：ElasticBeanstalk的环境隔离原则要求每个环境独立配置。易错点：考生

可能误以为可以通过代码动态切换证书，但证书应在基础设施层面配置。

3、ACM证书在哪个AWS区域创建后，可以直接用于ElasticBeanstalk？

A、任何区域

B、仅useast1

C、与应用程序相同的区域

D、仅支持全球区域

【答案】C

2025年AWS认证ACM与ELASTICBEANSTALK多环境HTTPS配置专题试卷及解析2

【解析】正确答案是C。ACM证书必须在与应用程序相同的区域创建才能直接使

用。A选项错误，因为ACM证书是区域性的；B选项useast1是CloudFront的特殊情

况，但ElasticBeanstalk没有此限制；D选项ACM不支持全球证书（CloudFront除

外）。知识点：ACM证书的区域性是AWS服务的重要特性。易错点：考生可能混淆

CloudFront和ElasticBeanstalk的证书区域要求。

4、在ElasticBeanstalk中配置HTTPS时，负载均衡器类型应选择什么？

A、ClassicLoadBalancer

B、ApplicationLoadBalancer

C、NetworkLoadBalancer

D、GatewayLoadBalancer

【答案】B

【解析】正确答案是B。ApplicationLoadBalancer(ALB)是ElasticBeanstalk

HTTPS配置的推荐选择，因为它支持高级路由和SSL终止。A选项CLB已逐渐被淘

汰；C选项NLB不支持SSL终止；D选项GLB用于网络流量过滤，与HTTPS无

关。知识点：ALB是现代AWS应用部署的标准负载均衡器。易错点：考生可能误以为

CLB仍被广泛使用，但ALB才是当前最佳实践。

5、ACM证书自动续期的前提条件是什么？

A、证书必须关联到ElasticBeanstalk

B、证书必须通过DNS验证