2025年AWS认证AWSShield与AWSFirewallManager集中管理策略专题试卷及解析.pdfVIP

2025年AWS认证AWSSHIELD与AWSFIREWALLMANAGER集中管理策略专题试卷及解析1

2025年AWS认证AWSShield与

AWSFirewallManager集中管理策略专题试卷及解析

2025年AWS认证AWSShield与AWSFirewallManager集中管理策略专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、AWSShieldStandard提供的主要保护范围是什么？

A、针对应用层DDoS攻击的深度防护

B、针对网络层和传输层DDoS攻击的自动防护

C、针对数据库注入攻击的防护

D、针对跨站脚本攻击的防护

【答案】B

【解析】正确答案是B。AWSShieldStandard是免费服务，自动保护所有AWS客

户免受常见网络和传输层DDoS攻击（如SYN/UDPfloods）。A选项描述的是Shield

Advanced功能；C、D选项属于WAF防护范畴。知识点：Shield服务层级差异。易错

点：混淆Standard与Advanced的防护范围。

2、AWSFirewallManager的核心价值是什么？

A、替代AWSWAF规则配置

B、跨账户集中管理防火墙规则

C、提供比AWSWAF更强的性能

D、自动修复安全漏洞

【答案】B

【解析】正确答案是B。FirewallManager是AWSOrganizations的集中管理服务，

用于跨账户部署和管理WAF规则、ShieldAdvanced等安全策略。A选项错误，它不

替代WAF而是管理WAF；C选项无性能优势；D选项属于Inspector功能。知识点：

FirewallManager定位。易错点：误以为它是独立防火墙而非管理工具。

3、启用AWSShieldAdvanced后，以下哪项是新增功能？

A、24x7AWSDDoS响应团队(DRT)支持

B、自动缓解所有UDP洪水攻击

C、免费提供AWSWAF规则

D、强制启用VPC流日志

【答案】A

【解析】正确答案是A。ShieldAdvanced提供DRT支持、成本保护、实时可见性

等增值功能。B选项Standard已支持；C选项需单独购买WAF；D选项与Shield无

2025年AWS认证AWSSHIELD与AWSFIREWALLMANAGER集中管理策略专题试卷及解析2

关。知识点：ShieldAdvanced独有功能。易错点：混淆Standard与Advanced的增值

服务。

4、FirewallManager策略可以管理以下哪种资源？

A、EC2实例安全组

B、S3存储桶策略

C、CloudFront分发

D、RDS数据库参数组

【答案】C

【解析】正确答案是C。FirewallManager支持管理CloudFront、ALB、APIGateway

等资源的WAF策略。A选项属于EC2安全组；B、D选项分别属于S3和RDS服务。

知识点：FirewallManager支持资源类型。易错点：误以为可管理所有AWS资源策略。

5、AWSWAFWebACL在FirewallManager中的作用是？

A、自动生成正则表达式规则

B、作为策略部署的载体

C、替代AWSShield防护

D、提供SSL证书管理

【答案】B

【解析】正确答案是B。FirewallManager通过策略将WebACL规则组关联到目标

资源。A选项需手动编写规则；C选项与Shield互补；D选项属于ACM功能。知识

点：FirewallManager与WAF协作机制。易错点：混淆WebACL与规则组的关系。

6、以下哪项是FirewallManager策略的必要组件？

A、AWSConfig规则

B、安全组规则

C、规则组

D、IAM角色

【答案】C

【解析】正确答案是C。FirewallManag