2025年AWS认证AWSShieldAdvanced的7x24小时安全团队响应流程专题试卷及解析.pdfVIP

2025年AWS认证AWSSHIELDADVANCED的7X24小时安全团队响应流程专题试卷及解析1

2025年AWS认证AWSShieldAdvanced的7x24小时

安全团队响应流程专题试卷及解析

2025年AWS认证AWSShieldAdvanced的7x24小时安全团队响应流程专题试卷

及解析

第一部分：单项选择题（共10题，每题2分）

1、当AWSShieldAdvanced客户遭受DDoS攻击时，AWS安全团队的首要响应

步骤是什么？

A、立即启动法律程序

B、自动应用缓解措施并通知客户

C、要求客户提供攻击流量样本

D、暂停受影响AWS资源

【答案】B

【解析】正确答案是B。AWSShieldAdvanced提供24x7的DDoS缓解服务，检测

到攻击时会自动应用缓解措施并立即通知客户。A选项法律程序通常在攻击分析后启

动；C选项客户不需要主动提供样本；D选项暂停资源是极端情况下的最后手段。知识

点：ShieldAdvanced自动响应机制。易错点：混淆自动缓解与人工干预的顺序。

2、AWSShieldAdvanced的24x7支持团队主要通过哪种方式与客户沟通攻击事

件？

A、AWSManagementConsole弹窗

B、客户预设的SNS主题通知

C、AWS官方论坛公告

D、第三方安全平台集成

【答案】B

【解析】正确答案是B。AWS要求客户在订阅ShieldAdvanced时配置SNS主题

作为主要通知渠道。A选项Console弹窗仅用于显示状态；C选项论坛公告用于通用信

息；D选项第三方集成需要额外配置。知识点：ShieldAdvanced通知机制。易错点：忽

略SNS是必需配置项。

3、在DDoS攻击缓解过程中，AWSShieldAdvanced团队通常在多长时间内首次

响应客户？

A、5分钟内

B、30分钟内

C、2小时内

D、24小时内

【答案】B

2025年AWS认证AWSSHIELDADVANCED的7X24小时安全团队响应流程专题试卷及解析2

【解析】正确答案是B。AWS承诺ShieldAdvanced客户在攻击事件中30分钟内获

得安全团队响应。A选项5分钟是自动缓解时间；C/D选项时间过长不符合SLA。知

识点：ShieldAdvanced服务等级协议。易错点：混淆自动缓解与人工响应时间。

4、AWSShieldAdvanced安全团队在分析攻击流量时最关注的是？

A、攻击源IP地理位置

B、流量模式特征

C、攻击者的操作系统

D、受影响的EC2实例类型

【答案】B

【解析】正确答案是B。流量模式特征是识别DDoS攻击类型的关键，用于制定缓

解策略。A选项地理位置仅用于溯源；C选项攻击者OS通常不可知；D选项实例类型

与流量分析无关。知识点：DDoS攻击分析核心要素。易错点：过度关注次要信息。

5、客户如何验证AWSShieldAdvanced团队是否已启动缓解措施？

A、检查CloudWatch告警

B、查看AWSTrustedAdvisor报告

C、通过SNS通知确认

D、登录AWS控制台查看Shield状态

【答案】C

【解析】正确答案是C。SNS通知是AWS确认缓解措施启动的正式渠道。A选项

CloudWatch显示指标但无确认功能；B选项TrustedAdvisor不涉及实时攻击；D选

项控制台状态可能有延迟。知识点：Shield响应验证方法。易错点：混淆监控与确认的

区别。

6、AWSShieldAdvanced支持团队在处理攻击时通常不会？

A、修改客户安全组规则

B、调整WAF规则

C、建议客户增加资源

D、直接终止攻击源

【答案】D

【解析】正确答案是D。AWS无法直接终止外部攻击源，只能缓解流量。A/B选项

属于标准缓解操作；C选项资源扩容是常见建议。知识点：AWS缓解能力边界。易错

点：高估AWS