2025年AWS认证AWSWAF在边缘计算场景下的安全防护专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF在边缘计算场景下的安全防护专题试卷及解析1

2025年AWS认证AWSWAF在边缘计算场景下的安全

防护专题试卷及解析

2025年AWS认证AWSWAF在边缘计算场景下的安全防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在边缘计算场景中，AWSWAF的主要作用是什么？

A、提供计算资源

B、保护应用程序免受常见Web攻击

C、存储数据

D、网络路由

【答案】B

【解析】正确答案是B。AWSWAF（WebApplicationFirewall）的核心功能是保护

Web应用程序免受常见攻击，如SQL注入、XSS等。A选项描述的是EC2等服务，C

选项是S3等服务，D选项是Route53等服务。知识点：AWSWAF基础功能。易错

点：容易将WAF与其他AWS服务功能混淆。

2、AWSWAF在边缘计算中的部署位置通常是？

A、VPC内部

B、CloudFront边缘节点

C、DirectConnect

D、AWSOutposts

【答案】B

【解析】正确答案是B。AWSWAF最常与CloudFront结合使用，部署在边缘节点，

实现就近防护。A选项是VPC内部部署，不是边缘计算场景；C选项是专线连接；D选

项是本地部署。知识点：AWSWAF部署架构。易错点：容易忽略WAF与CloudFront

的协同关系。

3、以下哪种攻击类型是AWSWAF可以防护的？

A、DDoS攻击

B、SQL注入

C、物理入侵

D、内部威胁

【答案】B

【解析】正确答案是B。AWSWAF专门防护Web应用层攻击，如SQL注入、XSS

等。A选项需要AWSShield防护；C、D选项超出WAF防护范围。知识点：AWSWAF

防护能力。易错点：容易将WAF与Shield功能混淆。

4、在边缘计算场景中，AWSWAF规则组的最佳实践是？

2025年AWS认证AWSWAF在边缘计算场景下的安全防护专题试卷及解析2

A、使用默认规则组

B、自定义规则组

C、禁用所有规则

D、仅使用托管规则组

【答案】D

【解析】正确答案是D。AWS托管规则组由AWS安全专家维护，是最推荐的选择。

A选项默认规则组功能有限；B选项自定义需要专业知识；C选项完全不防护。知识点：

AWSWAF规则组管理。易错点：容易低估托管规则组的价值。

5、AWSWAF在边缘计算中的日志分析应使用？

A、VPCFlowLogs

B、CloudTrail

C、KinesisDataFirehose

D、CloudWatchLogs

【答案】D

【解析】正确答案是D。AWSWAF日志默认发送到CloudWatchLogs进行分析。

A选项是网络流日志；B选项是API调用日志；C选项是数据流服务。知识点：AWS

WAF日志管理。易错点：容易混淆不同AWS服务的日志功能。

6、边缘计算场景中，AWSWAF的计费模式不包括？

A、WebACL数量

B、规则数量

C、请求处理量

D、数据存储量

【答案】D

【解析】正确答案是D。AWSWAF不按数据存储量计费，主要按WebACL、规则

和请求量收费。A、B、C都是实际计费项。知识点：AWSWAF计费模型。易错点：容

易忽略请求量是主要计费因素。

7、AWSWAF在边缘计算中的CAPTCHA验证主要用于？

A、身份认证

B、防止机器人攻击

C、数据加密

D、访问控制

【答案】B

【解析】正确答案是B。CAPTCHA主要用于区分人类和机器人流量。A选项是

IAM功能；C选项是KMS功能；D选项是ACL功能。知识点：