2025年AWS认证AWSWAF针对OWASPTop10攻击防护专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF针对OWASPTOP10攻击防护专题试卷及解析1

2025年AWS认证AWSWAF针对OWASPTop10攻

击防护专题试卷及解析

2025年AWS认证AWSWAF针对OWASPTop10攻击防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSWAF主要通过哪种机制来防护SQL注入攻击（OWASPTop10中的

A03:2021Injection）？

A、加密数据库连接

B、基于规则的流量检查

C、强制HTTPS传输

D、限制数据库用户权限

【答案】B

【解析】正确答案是B。AWSWAF的核心功能是通过自定义规则和托管规则组来

检查Web请求，识别并阻止SQL注入等恶意流量。A选项是数据库层面的安全措施，

C选项是传输层安全，D选项是数据库权限管理，都不属于WAF的防护范畴。知识点：

WAF工作原理。易错点：容易将WAF与数据库安全措施混淆。

2、针对OWASPTop10中的A05:2021SecurityMisconfiguration，AWSWAF的最

佳实践是？

A、定期更新EC2实例操作系统

B、使用AWSWAF托管规则组

C、关闭不必要的AWS服务端口

D、实施最小权限IAM策略

【答案】B

【解析】正确答案是B。使用AWSWAF托管规则组可以避免自行配置规则时的安

全错误，属于防护安全配置错误的有效手段。A、C、D选项虽然都是安全最佳实践，但

不属于WAF的防护范畴。知识点：WAF托管规则组优势。易错点：容易将云安全配

置与WAF功能混淆。

3、AWSWAF如何防护SSRF攻击（OWASPTop10中的A10:2021ServerSideRe-

questForgery）？

A、阻止包含内网IP的请求

B、验证所有输入参数

C、限制HTTP方法

D、设置请求频率限制

【答案】A

2025年AWS认证AWSWAF针对OWASPTOP10攻击防护专题试卷及解析2

【解析】正确答案是A。AWSWAF可以通过规则检测请求中是否包含内网IP地

址（如/8、/12等）来防护SSRF攻击。B选项是应用层防护，C选

项是方法限制，D选项是防DDoS，都不直接针对SSRF。知识点：SSRF防护原理。易

错点：容易混淆SSRF与其他攻击类型的防护方式。

4、针对XSS攻击（OWASPTop10中的A03:2021Injection），AWSWAF主要检

查？

A、HTTP响应头

B、Cookie内容

C、请求体中的脚本标签

D、URL参数长度

【答案】C

【解析】正确答案是C。AWSWAF通过检查请求体、参数等部分是否包含恶意脚

本标签来防护XSS攻击。A选项是响应头安全，B选项是会话管理，D选项是参数长

度限制，都不直接针对XSS。知识点：XSS攻击特征。易错点：容易混淆XSS攻击的

检测位置。

5、AWSWAF的Ratebased规则主要用于防护哪种OWASPTop10攻击？

A、A01:2021BrokenAccessControl

B、A04:2021InsecureDesign

C、A07:2021IdentificationandAuthenticationFailures

D、A10:2021ServerSideRequestForgery

【答案】C

【解析】正确答案是C。Ratebased规则通过限制请求频率来防护暴力破解等认证

失败攻击，对应A07。A选项是访问控制，B选项是设计缺陷，D选项是请求伪造，都

不适用频率限制。知识点：Ratebased规则应用场景。易错点：容易混淆不同攻击类型

的防护手段。

6、AWSWAF如何防护文件上传漏洞（属于A01:2021BrokenAccessControl）