2025年AWS认证AWSWAF针对暴力破解与凭证填充攻击防护专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF针对暴力破解与凭证填充攻击防护专题试卷及解析1

2025年AWS认证AWSWAF针对暴力破解与凭证填充

攻击防护专题试卷及解析

2025年AWS认证AWSWAF针对暴力破解与凭证填充攻击防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSWAF中，以下哪种规则类型最适合用于检测和阻止暴力破解攻击？

A、SQL注入规则组

B、IP信誉列表

C、速率限制规则

D、XSS防护规则

【答案】C

【解析】正确答案是C。速率限制规则通过监控来自单个IP的请求频率，可以有效

识别和阻止暴力破解攻击。A选项SQL注入规则组针对的是SQL注入攻击，B选项

IP信誉列表主要用于阻止已知恶意IP，D选项XSS防护规则针对跨站脚本攻击。知

识点：AWSWAF规则类型与适用场景。易错点：容易混淆不同规则类型的防护目标。

2、凭证填充攻击的主要特征是什么？

A、使用大量随机生成的用户名

B、尝试使用已泄露的有效凭证组合

C、针对特定漏洞进行攻击

D、通过社会工程学获取凭证

【答案】B

【解析】正确答案是B。凭证填充攻击的核心是使用从其他数据泄露中获取的有效

用户名和密码组合。A选项描述的是暴力破解，C选项是漏洞利用，D选项是社会工程

学攻击。知识点：凭证填充攻击的定义和特征。易错点：容易将凭证填充与暴力破解混

淆。

3、AWSWAF的CAPTCHA功能主要用于防护哪种攻击？

A、DDoS攻击

B、暴力破解攻击

C、SQL注入攻击

D、文件包含攻击

【答案】B

【解析】正确答案是B。CAPTCHA通过要求用户完成人机验证任务，可以有效阻

止自动化工具进行的暴力破解攻击。A选项DDoS攻击需要其他防护措施，C和D选

项需要专门的规则组。知识点：AWSWAFCAPTCHA的应用场景。易错点：可能误

认为CAPTCHA可以防护所有类型的攻击。

2025年AWS认证AWSWAF针对暴力破解与凭证填充攻击防护专题试卷及解析2

4、在配置AWSWAF规则时，以下哪个条件最适合识别凭证填充攻击？

A、检测请求中的SQL语法

B、监控登录失败次数

C、检查请求来源IP的地理位置

D、验证请求中的JSON格式

【答案】B

【解析】正确答案是B。监控登录失败次数是识别凭证填充攻击的关键指标。A选

项针对SQL注入，C选项可以辅助但不是主要条件，D选项与攻击检测无关。知识点：

凭证填充攻击的检测方法。易错点：可能忽略登录失败次数这一核心指标。

5、AWSWAF的机器人管理功能如何帮助防护暴力破解攻击？

A、阻止所有机器人流量

B、识别并阻止恶意机器人

C、允许所有机器人通过

D、仅允许搜索引擎机器人

【答案】B

【解析】正确答案是B。机器人管理功能可以区分善意和恶意机器人，阻止自动化

攻击工具。A选项过于绝对，C选项不安全，D选项范围太窄。知识点：AWSWAF机

器人管理的工作原理。易错点：可能误解为完全阻止机器人流量。

6、以下哪种AWSWAF规则最适合防护凭证填充攻击？

A、基于IP的阻止规则

B、基于签名的规则

C、基于速率的规则

D、基于大小的规则

【答案】C

【解析】正确答案是C。基于速率的规则可以限制登录尝试频率，有效防护凭证填

充攻击。A选项IP阻止可能误伤合法用户，B选项签名规则针对已知攻击模式，D选

项大小规则与攻击无关。知识点：不同WAF规则的适用场景。易错点：可能过度依赖

IP阻止规则。

7、在AWSWAF中，以下哪个指标最适合监控暴力破解攻击？

A、请求大小

B、响应时间

C、登录失败率

D、请求来源

【答案】C

2025年AWS认证AWSWAF针对暴力破解与凭证填充攻击防护专题试卷及解析