2025年AWS认证AWSShield的日常运维检查清单与健康评估专题试卷及解析.pdfVIP

2025年AWS认证AWSSHIELD的日常运维检查清单与健康评估专题试卷及解析1

2025年AWS认证AWSShield的日常运维检查清单与健

康评估专题试卷及解析

2025年AWS认证AWSShield的日常运维检查清单与健康评估专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSShield的日常运维中，以下哪项是检查ShieldAdvanced保护状态的首

要步骤？

A、验证CloudWatch日志

B、确认S3存储桶权限

C、检查AWS管理控制台中的Shield状态仪表板

D、审查VPC流日志

【答案】C

【解析】正确答案是C。Shield状态仪表板是查看保护状态最直接的方式，能快速

确认是否启用Advanced保护。A选项日志分析是后续步骤，B选项S3权限与Shield

无关，D选项VPC流日志用于网络监控而非Shield状态检查。知识点：Shield基础监

控。易错点：误将日志分析作为首要步骤。

2、当检测到DDoS攻击时，AWSShieldAdvanced会自动执行以下哪项操作？

A、关闭受影响的EC2实例

B、向订阅者发送SNS通知

C、修改安全组规则

D、增加EBS卷大小

【答案】B

【解析】正确答案是B。ShieldAdvanced配置SNS通知后会在攻击时自动发送告

警。A选项关闭实例是手动操作，C选项安全组修改需人工干预，D选项EBS扩容与

DDoS缓解无关。知识点：Shield自动化响应机制。易错点：混淆自动化与手动操作。

3、以下哪项指标最能反映ShieldAdvanced的健康状况？

A、CPU使用率

B、网络吞吐量

C、缓解的攻击次数

D、磁盘I/O

【答案】C

【解析】正确答案是C。缓解攻击次数直接体现Shield的防护效果。A、B、D选项

是常规系统指标，与Shield健康无直接关联。知识点：Shield性能评估指标。易错点：

误选通用系统指标。

2025年AWS认证AWSSHIELD的日常运维检查清单与健康评估专题试卷及解析2

4、在ShieldAdvanced的24/7支持中，AWSDRT（DDoS响应团队）的主要职责

是？

A、配置AutoScaling组

B、提供实时攻击缓解协助

C、管理IAM策略

D、优化Lambda函数

【答案】B

【解析】正确答案是B。DRT专门负责高级DDoS攻击的实时响应。A、C、D选项

分别属于计算、权限管理和无服务器范畴。知识点：Shield支持服务范围。易错点：混

淆DRT与常规AWS支持。

5、以下哪项是启用ShieldAdvanced保护的先决条件？

A、拥有AWSBusiness级别支持

B、配置Route53托管区域

C、启用CloudTrail

D、创建VPC端点

【答案】A

【解析】正确答案是A。ShieldAdvanced要求Business或Enterprise支持计划。B

选项Route53是可选保护对象，C选项CloudTrail非必需，D选项VPC端点与Shield

无关。知识点：ShieldAdvanced订阅要求。易错点：忽略支持计划要求。

6、在评估Shield防护效果时，应优先关注以下哪个时间范围的数据？

A、过去1小时

B、过去24小时

C、过去7天

D、过去30天

【答案】B

【解析】正确答案是B。24小时数据能平衡实时性和趋势分析。A选项时间过短，

C、D选项可能掩盖近期问题。知识点：监控数据时间窗口选择。易错点：误选过长或

过短时间范围。

7、以下哪项操作可能影响Shield的防护能力？

A、修改EC2实例类型

B、更改安全组入站规则

C、更新IAM角色策略

D、调整CloudWatch警报阈值

【答案】B

2025年AWS认证AWSSHIELD的日常运维检查清单