有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2025年AWS认证ACM与AmazonMQforActiveMQ_RabbitMQBrokerSSL_TLS配置专题试卷及解析
2025年AWS认证ACM与AmazonMQforActiveMQ_RabbitMQBrokerSSL_TLS配置专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在AmazonMQforActiveMQ中配置SSL/TLS时,以下哪种证书类型最适合用于生产环境?
A、自签名证书
B、私有CA签发的证书
C、AWSCertificateManager(ACM)签发的证书
D、测试证书
【答案】C
【解析】正确答案是C。ACM提供的证书具有完整的信任链,适合生产环境使用。自签名证书(A)和测试证书(D)不适用于生产环境。私有CA证书(B)虽然可用,但ACM提供更便捷的管理和自动续期功能。知识点:ACM证书管理。易错点:误认为私有CA证书更安全。
2、AmazonMQforRabbitMQ启用TLS时,默认的端口号是多少?
A、5672
B、5671
C、8883
D、61614
【答案】B
【解析】正确答案是B。5671是RabbitMQ的标准TLS端口。5672(A)是非加密端口,8883(C)是MQTTTLS端口,61614(D)是ActiveMQ的TLS端口。知识点:RabbitMQ端口配置。易错点:混淆不同协议的TLS端口。
3、在ACM中申请证书时,以下哪种验证方式不支持通配符证书?
A、DNS验证
B、电子邮件验证
C、HTTP验证
D、所有验证方式都支持
【答案】B
【解析】正确答案是B。电子邮件验证不支持通配符证书,而DNS(A)和HTTP(C)验证都支持。知识点:ACM证书验证方式。易错点:误以为所有验证方式功能相同。
4、AmazonMQforActiveMQ配置双向TLS时,客户端证书必须包含以下哪个字段?
A、CommonName(CN)
B、Organization(O)
C、ExtendedKeyUsage
D、SubjectAlternativeName
【答案】C
【解析】正确答案是C。双向TLS需要客户端证书包含适当的EKU扩展。CN(A)和SAN(D)用于身份验证但不是必需的,O(B)是可选字段。知识点:TLS证书字段要求。易错点:忽略EKU的重要性。
5、ACM证书的默认有效期是多长时间?
A、30天
B、90天
C、180天
D、13个月
【答案】D
【解析】正确答案是D。ACM证书默认有效期为13个月,比传统证书的90天(C)更长。知识点:ACM证书生命周期。易错点:混淆ACM与传统CA的证书有效期。
6、在AmazonMQ中配置TLS时,以下哪种密码套件被认为是不安全的?
A、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
B、TLS_RSA_WITH_AES_128_CBC_SHA
C、TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
D、TLS_AES_256_GCM_SHA384
【答案】B
【解析】正确答案是B。RSA_WITH_AES_CBC_SHA套件存在安全漏洞,其他选项都是安全的现代密码套件。知识点:TLS密码套件安全性。易错点:误以为所有AES套件都安全。
7、AmazonMQforRabbitMQ启用TLS1.3时,以下哪个协议版本会被禁用?
A、TLS1.0
B、TLS1.1
C、TLS1.2
D、所有旧版本
【答案】D
【解析】正确答案是D。启用TLS1.3会自动禁用所有旧版本协议。知识点:TLS版本兼容性。易错点:误以为可以混合使用多个版本。
8、在ACM中导入第三方证书时,必须包含以下哪个文件?
A、私钥文件
B、证书链文件
C、CSR文件
D、证书请求文件
【答案】B
【解析】正确答案是B。导入证书时必须提供完整的证书链。私钥(A)由AWS管理,CSR(C)和请求文件(D)是申请阶段使用的。知识点:ACM证书导入要求。易错点:忽略证书链的重要性。
9、AmazonMQforActiveMQ配置TLS时,以下哪种加密算法不支持FIPS模式?
A、AES256GCM
B、RSA
C、3DES
D、ECDSA
【答案】C
【解析】正确答案是C。3DES已被弃用且不符合FIPS标准,其他选项都支持FIPS。知识点:FIPS兼容算法。易错点:误以为所有常见算法都符合FIPS。
10、在AmazonMQ中启用TLS时,以下哪种操作不需要重启broker?
A、更改证书
B、修改密码套件
C、启用双向TLS
D、更改监听端口
【答案】B
【解析】正确答案是B。修改密码套件可以动态生效,其他操作都需要重启br
您可能关注的文档
- 2025年ACP敏捷进度网络迭代优化专题试卷及解析.docx
- 2025年AWS认证`eksctl`命令行工具高级应用专题试卷及解析.docx
- 2025年AWS认证5G网络与AWS边缘计算集成专题试卷及解析.docx
- 2025年AWS认证ACM私有证书模板与策略管理专题试卷及解析.docx
- 2025年AWS认证ACM与AmazonEventBridge事件驱动自动化响应专题试卷及解析.docx
- 2025年AWS认证ACM与AWSGlobalAccelerator加速器终端节点安全专题试卷及解析.docx
- 2025年AWS认证ACM与AWSIAM策略精细化权限控制专题试卷及解析.docx
- 2025年AWS认证ACM与AWSLambda函数自定义域名HTTPS配置专题试卷及解析.docx
- 2025年AWS认证ACM与AWSWAFWeb应用防火墙协同安全策略专题试卷及解析.docx
- 2025年AWS认证ACM与ElasticLoadBalancing(ELB_ALB_NLB)集成专题试卷及解析.docx
- 2025年AWS认证ACM在不同AWS区域的可用性与部署策略专题试卷及解析.docx
- 2025年AWS认证ACM在混合云架构中私有证书的应用专题试卷及解析.docx
- 2025年AWS认证ACM在金融行业高安全要求下的部署架构专题试卷及解析.docx
- 2025年AWS认证ACM在灾难恢复场景下的证书快速恢复方案专题试卷及解析.docx
- 2025年AWS认证ACM证书的公钥与私钥管理专题试卷及解析.docx
文档评论(0)