2025年AWS认证AWSWAF与AI_ML在威胁检测中的未来应用专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF与AI_ML在威胁检测中的未来应用专题试卷及解析1

2025年AWS认证AWSWAF与AI_ML在威胁检测中

的未来应用专题试卷及解析

2025年AWS认证AWSWAF与AI_ML在威胁检测中的未来应用专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、AWSWAF的核心功能是什么？

A、提供DDoS防护

B、保护Web应用免受常见Web攻击

C、加密数据传输

D、管理用户身份认证

【答案】B

【解析】正确答案是B。AWSWAF（WebApplicationFirewall）的主要功能是保护

Web应用免受SQL注入、XSS等常见Web攻击。A选项是AWSShield的功能，C选

项是SSL/TLS的功能，D选项是AWSCognito的功能。知识点：AWSWAF的核心

功能。易错点：容易混淆AWSWAF与AWSShield的功能。

2、在AWSWAF中，规则组的作用是什么？

A、定义IP地址白名单

B、组合多个规则以实现复杂逻辑

C、设置请求速率限制

D、监控日志文件

【答案】B

【解析】正确答案是B。规则组允许将多个规则组合在一起，便于管理和复用。A、

C、D都是具体规则的功能，而非规则组的作用。知识点：AWSWAF规则组的作用。

易错点：容易将规则组与具体规则的功能混淆。

3、AI/ML在威胁检测中的主要优势是什么？

A、完全替代人工分析

B、自动识别未知威胁模式

C、减少所有误报

D、降低硬件成本

【答案】B

【解析】正确答案是B。AI/ML能够通过学习历史数据识别未知威胁模式，这是其

核心优势。A选项过于绝对，C选项不可能完全消除误报，D选项与AI/ML无直接关

系。知识点：AI/ML在威胁检测中的优势。易错点：容易高估AI/ML的能力。

4、AWSWAF支持以下哪种机器学习集成？

2025年AWS认证AWSWAF与AI_ML在威胁检测中的未来应用专题试卷及解析2

A、AmazonSageMaker

B、AWSLambda

C、AmazonMacie

D、AWSGlue

【答案】A

【解析】正确答案是A。AmazonSageMaker可以与AWSWAF集成，实现更智能的

威胁检测。B、C、D虽然也是AWS服务，但与WAF的ML集成无关。知识点：AWS

WAF与机器学习的集成。易错点：容易混淆不同AWS服务的功能。

5、以下哪种攻击类型最适合用AI/ML检测？

A、简单的暴力破解

B、已知的SQL注入

C、零日攻击

D、HTTP洪水攻击

【答案】C

【解析】正确答案是C。零日攻击的特征未知，传统规则难以检测，AI/ML可以通

过行为分析发现异常。A、B、D都有明确特征，传统规则即可检测。知识点：AI/ML

在威胁检测中的应用场景。易错点：容易忽视AI/ML对未知威胁的检测能力。

6、AWSWAF的规则类型不包括以下哪项？

A、正则规则

B、IP匹配规则

C、速率限制规则

D、加密规则

【答案】D

【解析】正确答案是D。AWSWAF不支持加密规则，加密由其他服务处理。A、B、

C都是WAF支持的规则类型。知识点：AWSWAF支持的规则类型。易错点：容易误

以为WAF支持所有类型的规则。

7、AI/ML模型训练时最需要关注的问题是？

A、模型复杂度

B、数据质量

C、计算资源

D、算法选择

【答案】B

【解析】正确答案是B。数据质量直接影响模型效果，是训练时最关键的因素。A、

C、D虽然重要，但次于数据质量。知识点：AI/ML模型训练的关键因素。易错点：容

易忽视数据质量的重要性。

2025年AWS认证AWSWAF与AI_ML在威胁检测中的未来应用专题试卷及解析3

8、AWSWAF的日志可以存储在以下哪个服务中？

A、AmazonS3