2025年AWS认证应用程序负载均衡器访问日志分析与安全审计专题试卷及解析.pdfVIP

2025年AWS认证应用程序负载均衡器访问日志分析与安全审计专题试卷及解析1

2025年AWS认证应用程序负载均衡器访问日志分析与安

全审计专题试卷及解析

2025年AWS认证应用程序负载均衡器访问日志分析与安全审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWS应用程序负载均衡器（ALB）的访问日志默认存储在哪个AWS服务中？

A、AmazonRDS

B、AmazonS3

C、AmazonDynamoDB

D、AmazonEC2

【答案】B

【解析】正确答案是B。ALB访问日志必须存储在S3存储桶中，这是AWS的官方

要求。A选项RDS是关系型数据库服务，C选项DynamoDB是NoSQL数据库服务，

D选项EC2是计算服务，均不适用于存储访问日志。知识点：ALB日志存储机制。易

错点：容易误选D，因为EC2常与ALB配合使用，但日志存储位置是独立的S3服务。

2、在ALB访问日志中，哪个字段记录了客户端的源IP地址？

A、target_ip

B、request_creation_time

C、client_ip

D、chosen_cert_arn

【答案】C

【解析】正确答案是C。client_ip字段专门记录发起请求的客户端IP地址，是安全

审计的关键字段。A选项target_ip记录后端目标IP，B选项记录请求创建时间，D选

项记录SSL证书ARN。知识点：ALB日志字段含义。易错点：容易混淆client_ip和

target_ip，前者是客户端IP，后者是后端服务器IP。

3、ALB访问日志中，哪个状态码表示请求被WAF（Web应用防火墙）拦截？

A、200

B、404

C、403

D、502

【答案】C

【解析】正确答案是C。403状态码通常表示WAF拦截了恶意请求。A选项200

表示成功，B选项404表示资源未找到，D选项502表示网关错误。知识点：ALB与

WAF集成状态码。易错点：可能误选404，但404是常规HTTP错误码，而403在

ALB+WAF场景下特指拦截。

2025年AWS认证应用程序负载均衡器访问日志分析与安全审计专题试卷及解析2

4、启用ALB访问日志时，必须配置以下哪项权限？

A、S3写入权限

B、EC2读取权限

C、RDS删除权限

D、Lambda调用权限

【答案】A

【解析】正确答案是A。ALB需要S3写入权限才能将日志存储到指定存储桶。B、

C、D选项与日志存储无关。知识点：ALB日志权限配置。易错点：容易忽略S3权限

配置，导致日志无法写入。

5、ALB访问日志的默认记录间隔是多少？

A、实时

B、每5分钟

C、每60秒

D、每24小时

【答案】C

【解析】正确答案是C。ALB访问日志每60秒记录一次，不是实时记录。A选项

实时不正确，B、D选项时间间隔错误。知识点：ALB日志记录频率。易错点：可能误

以为是实时记录，但实际上有60秒延迟。

6、在安全审计中，哪个ALB日志字段最适合检测DDoS攻击？

A、user_agent

B、request_processing_time

C、received_bytes

D、target_status_code

【答案】C

【解析】正确答案是C。received_bytes记录请求大小，异常大流量可能指示DDoS

攻击。A选项记录客户端类型，B选项记录处理时间，D选项记录后端状态码。知识点：

DDoS攻击检测指标。易错点：可能误选B，但处理时间更多反映性能而非攻击特征。

7、ALB访问日志中，哪个字段记录了请求的HTTP方法？

A、http_version