2025年AWS认证AWSWAF规则组与WebACL的嵌套与继承专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF规则组与WEBACL的嵌套与继承专题试卷及解析1

2025年AWS认证AWSWAF规则组与WebACL的嵌

套与继承专题试卷及解析

2025年AWS认证AWSWAF规则组与WebACL的嵌套与继承专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSWAF中，当多个规则组被关联到同一个WebACL时，请求的处理顺

序是如何决定的？

A、按规则组名称的字母顺序

B、按规则组关联到WebACL的时间顺序

C、按WebACL中规则组的优先级数值（数值越小优先级越高）

D、按规则组内部规则的默认优先级

【答案】C

【解析】正确答案是C。在AWSWAF中，WebACL中的规则组按照其优先级数值

进行排序处理，数值越小优先级越高。选项A和B不是决定因素，选项D指的是规则

组内部规则的顺序，而非规则组之间的顺序。知识点：WebACL规则组优先级机制。易

错点：容易混淆规则组优先级和规则组内部规则优先级的概念。

2、以下哪种情况会导致WebACL中的规则组继承被中断？

A、规则组中包含计数模式规则

B、规则组被设置为默认动作

C、规则组中存在终止规则（TerminationRule）

D、规则组与CloudFront关联

【答案】C

【解析】正确答案是C。当规则组中存在终止规则时，会立即停止后续规则组的处

理，从而中断继承。选项A的计数模式规则不会中断处理，选项B是WebACL层面

的设置，选项D的CloudFront关联不影响规则组继承。知识点：规则组处理流程中的

终止机制。易错点：容易忽略终止规则对整个处理链的影响。

3、在嵌套规则组场景中，如果父规则组和子规则组都包含对同一请求的匹配规则，

会如何处理？

A、仅执行父规则组的规则

B、仅执行子规则组的规则

C、按优先级顺序执行所有匹配规则

D、随机选择一个规则组执行

【答案】C

【解析】正确答案是C。AWSWAF会按照优先级顺序执行所有匹配的规则，无论

它们来自父规则组还是子规则组。选项A和B错误地认为只会执行其中一个规则组，

2025年AWS认证AWSWAF规则组与WEBACL的嵌套与继承专题试卷及解析2

选项D不符合AWSWAF的确定性处理逻辑。知识点：嵌套规则组的规则执行机制。

易错点：容易误以为嵌套结构会导致规则覆盖。

4、当WebACL的默认动作是”允许”时，如果所有关联的规则组都没有匹配请求，

结果会是什么？

A、请求被阻止

B、请求被允许

C、请求被计数但不处理

D、请求被转发到验证页面

【答案】B

【解析】正确答案是B。当WebACL的默认动作是”允许”且没有规则匹配时，请求

会被允许通过。选项A与默认动作相反，选项C是计数模式的行为，选项D需要特定

的验证规则配置。知识点：WebACL默认动作的作用机制。易错点：容易混淆默认动作

和规则匹配结果的关系。

5、在规则组继承中，子规则组可以继承父规则组的哪些属性？

A、父规则组的优先级

B、父规则组的默认动作

C、父规则组的CloudWatch指标维度

D、子规则组不能继承父规则组的任何属性

【答案】D

【解析】正确答案是D。在AWSWAF中，规则组之间是独立的，子规则组不能继

承父规则组的任何属性。选项A、B、C都是规则组或WebACL的独立配置项。知识

点：规则组的独立性特性。易错点：容易误以为嵌套结构会自动继承某些配置。

6、以下哪种方式可以最有效地管理大量WebACL的规则组更新？

A、手动逐个更新每个WebACL

B、使用AWSConfig规则

C、使用AWSWAF规则组版本控制

D、使用CloudFormation模板

【答案】D

【解析】正确答案是D。CloudFormation模板可以批量管理和更新多个WebACL的

规则组配置。选项A效率低下，选项B主要用于合规性检查，选项C仅适用于单个规

则组的版本管理。知识点：基础设施即代码在WAF管理中的应用。易错