2025年AWS认证AWSWAF与CloudFront集成防护Web攻击专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF与CLOUDFRONT集成防护WEB攻击专题试卷及解析1

2025年AWS认证AWSWAF与CloudFront集成防护

Web攻击专题试卷及解析

2025年AWS认证AWSWAF与CloudFront集成防护Web攻击专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSWAF与CloudFront集成时，WAF检查的HTTP请求主要来源于哪个组

件？

A、EC2实例

B、ApplicationLoadBalancer

C、CloudFront边缘节点

D、ElasticBeanstalk环境

【答案】C

【解析】正确答案是C。CloudFront作为CDN服务，其边缘节点会接收用户请求

并转发给源站。当WAF与CloudFront集成时，WAF部署在CloudFront边缘节点上，

在请求到达源站前进行检查。A、B、D选项都是AWS计算或负载均衡服务，但不是

CloudFront集成的直接检查点。知识点：CloudFront+WAF架构原理。易错点：误认

为WAF检查源站请求而非边缘节点请求。

2、在AWSWAF中，用于识别特定恶意请求模式的规则组件是什么？

A、WebACL

B、RuleGroup

C、Rule

D、Condition

【答案】C

【解析】正确答案是C。Rule是WAF的基本检查单元，包含一个或多个条件(Con-

dition)和相应的动作。WebACL是规则的容器，RuleGroup是规则的集合。知识点：

WAF规则层次结构。易错点：混淆Rule和Condition的概念，Condition只是匹配标

准而非完整规则。

3、当CloudFront配置了WAF后，哪个HTTP响应头会被添加到请求中？

A、XAmzCfId

B、XForwardedFor

C、XAmzWafAction

D、XAmznRequestid

【答案】C

【解析】正确答案是C。WAF处理请求后会添加XAmzWafAction头标识执行的动

作(如ALLOW/BLOCK)。A是CloudFront请求ID，B是代理服务器标准头，D是

2025年AWS认证AWSWAF与CLOUDFRONT集成防护WEB攻击专题试卷及解析2

AWS通用请求ID。知识点：WAF响应头机制。易错点：忽略WAF特有的响应头标

识。

4、AWSWAF的哪种规则类型最适合防护SQL注入攻击？

A、IP匹配条件

B、SQL注入匹配条件

C、字符串匹配条件

D、正则表达式匹配条件

【答案】B

【解析】正确答案是B。AWSWAF提供专门的SQL注入匹配条件，内置常见SQL

注入模式检测。A用于IP过滤，C/D需要手动编写规则，不如B精准高效。知识点：

WAF内置规则类型。易错点：误认为正则表达式是最佳选择而忽略专用规则。

5、CloudFront与WAF集成时，WAF日志默认存储在哪里？

A、CloudWatchLogs

B、S3存储桶

C、KinesisDataFirehose

D、CloudTrail

【答案】A

【解析】正确答案是A。WAF日志默认发送到CloudWatchLogs，也可配置Kinesis

Firehose转发到S3等其他位置。B/C/D不是默认存储位置。知识点：WAF日志管理。

易错点：混淆WAF日志与CloudTrail的区别。

6、当WAF规则设置为”Count”模式时，对请求的实际影响是什么？

A、直接阻止请求

B、允许请求但记录日志

C、重定向请求

D、返回验证码

【答案】B

【解析】正确答案是B。Count模式允许请求通过但记录匹配日志，用于测试规则

效果。A是Block模式，C/D是其他动作类型。知识点：WAF规则动作类型。易错点：

忽略Count模式的测试用途。

7、在CloudFront分配中启用