2025年AWS认证Route53健康检查的WAF集成与安全防护专题试卷及解析.pdfVIP

2025年AWS认证ROUTE53健康检查的WAF集成与安全防护专题试卷及解析1

2025年AWS认证Route53健康检查的WAF集成与安

全防护专题试卷及解析

2025年AWS认证Route53健康检查的WAF集成与安全防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、当使用Route53健康检查与AWSWAF集成时，健康检查主要验证的是哪个目

标？

A、WAFWebACL的规则配置是否正确

B、后端应用程序是否响应正常且未被WAF阻止

C、Route53记录的TTL值是否合理

D、CloudFront分发是否启用WAF

【答案】B

【解析】正确答案是B。Route53健康检查通过发送HTTP/HTTPS请求验证终端

节点可用性，当与WAF集成时，健康检查会经过WAF过滤，因此能验证后端服务是

否正常且未被WAF规则阻止。A选项错误，健康检查不验证WAF规则配置；C选

项错误，TTL是DNS记录属性；D选项错误，健康检查直接访问终端节点而非通过

CloudFront。知识点：Route53健康检查机制与WAF的交互原理。易错点：混淆健康

检查目标与WAF规则验证。

2、在Route53配置中，哪种健康检查类型最适合验证受WAF保护的HTTPS端

点？

A、TCP检查

B、HTTP检查

C、HTTPS检查

D、计算检查

【答案】C

【解析】正确答案是C。HTTPS检查能验证SSL/TLS加密连接，适合受WAF保

护的HTTPS端点。A选项TCP检查无法验证应用层；B选项HTTP检查不加密；D

选项计算检查用于监控其他健康检查状态。知识点：Route53健康检查类型选择。易错

点：忽略WAF通常部署在HTTPS端点前。

3、当Route53健康检查因WAF阻止而失败时，最可能的原因是什么？

A、健康检查IP地址未加入WAF白名单

B、健康检查频率过高

C、DNS解析延迟

D、健康检查路径错误

【答案】A

2025年AWS认证ROUTE53健康检查的WAF集成与安全防护专题试卷及解析2

【解析】正确答案是A。WAF可能阻止未知IP的健康检查请求，需要将Route53

健康检查IP加入白名单。B选项频率过高会导致超时而非阻止；C选项DNS解析与

健康检查无关；D选项路径错误会导致404而非阻止。知识点：WAFIP白名单配置。

易错点：忽视健康检查IP需要特殊处理。

4、在Route53故障转移配置中，当主资源健康检查失败时，系统会自动执行什么

操作？

A、删除主资源记录

B、将流量切换到备用资源

C、发送SNS通知

D、禁用WAF规则

【答案】B

【解析】正确答案是B。故障转移配置在主资源不健康时自动切换到备用资源。A

选项删除记录会中断服务；C选项通知是可选配置；D选项WAF规则不会自动变更。

知识点：Route53故障转移机制。易错点：混淆自动切换与手动干预。

5、AWSWAF的哪种规则类型最适合防护Route53健康检查免受恶意请求？

A、SQL注入规则

B、IP白名单规则

C、XSS规则

D、文件上传规则

【答案】B

【解析】正确答案是B。IP白名单规则可以明确允许健康检查IP。A、C、D选项

是攻击防护规则，不适用于健康检查。知识点：WAF规则类型选择。易错点：误用攻

击防护规则处理合法流量。

6、Route53健康检查与WAF集成时，健康检查请求的源IP地址来自哪个范围？

A、VPCCIDR块

B、WAF托管IP范围

C、Route53健康检查专用IP范围

D、CloudFront边缘节点IP

【答案】C

【解析】正确答案是C。Route53使用专用IP范围进行健康检查。A选项VPC

CIDR不相关；B选项WAF不提供源IP；D选项CloudFrontIP用于CDN。知识点：

R