2025年AWS认证AWSWAF针对HTTP请求走私攻击防护专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF针对HTTP请求走私攻击防护专题试卷及解析1

2025年AWS认证AWSWAF针对HTTP请求走私攻

击防护专题试卷及解析

2025年AWS认证AWSWAF针对HTTP请求走私攻击防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、HTTP请求走私攻击主要利用了什么机制？

A、HTTP协议的明文传输特性

B、前端服务器与后端服务器对请求边界解析不一致

C、DNS解析漏洞

D、SQL注入技术

【答案】B

【解析】正确答案是B。HTTP请求走私攻击的核心在于利用前端代理（如负载均

衡器）和后端服务器对HTTP请求边界（特别是ContentLength和TransferEncoding

头）解析的差异，导致恶意请求被”走私”到下一个请求中。A选项是中间人攻击的基

础，C选项是DNS攻击，D选项是另一种Web攻击类型，均与请求走私无关。知识

点：HTTP协议解析机制。易错点：容易将请求走私与其他Web攻击混淆。

2、在AWSWAF中，哪个组件负责检测和阻止HTTP请求走私？

A、CloudFront

B、ALB（ApplicationLoadBalancer）

C、AWSWAF规则

D、VPC

【答案】C

【解析】正确答案是C。AWSWAF通过自定义规则（如基于请求头、请求体特征

的规则）来检测和阻止HTTP请求走私。A和B是AWS的基础设施组件，D是网络

隔离服务，它们本身不提供WAF功能。知识点：AWSWAF工作机制。易错点：容易

混淆AWSWAF与其他AWS服务的功能边界。

3、以下哪个HTTP头组合最可能被用于请求走私攻击？

A、Host和UserAgent

B、ContentLength和TransferEncoding

C、Accept和AcceptLanguage

D、Cookie和SetCookie

【答案】B

【解析】正确答案是B。ContentLength和TransferEncoding的组合是请求走私攻

击的关键，因为不同服务器对这两个头的优先级处理不同。A、C、D都是常规HTTP

2025年AWS认证AWSWAF针对HTTP请求走私攻击防护专题试卷及解析2

头，与请求边界无关。知识点：HTTP请求走私的攻击向量。易错点：容易忽略这两个

头的组合危险性。

4、AWSWAF的哪种规则类型最适合检测HTTP请求走私？

A、IP匹配规则

B、SQL注入规则

C、字符串匹配规则

D、速率限制规则

【答案】C

【解析】正确答案是C。字符串匹配规则可以检测请求中的异常头组合（如同时存

在ContentLength和TransferEncoding）。A、B、D分别针对IP、SQL注入和访问频

率，与请求走私无关。知识点：AWSWAF规则类型选择。易错点：容易选择不相关的

规则类型。

5、HTTP请求走私攻击可能导致什么后果？

A、数据库泄露

B、绕过访问控制

C、服务器宕机

D、DNS劫持

【答案】B

【解析】正确答案是B。请求走私可以绕过前端的安全检查，直接访问后端资源。A

是SQL注入的后果，C是DDoS的后果，D是DNS攻击的后果。知识点：HTTP请

求走私的危害。易错点：容易混淆不同攻击的后果。

6、在AWSWAF中，如何验证请求走私防护规则的有效性？

A、查看CloudWatch日志

B、检查VPC流日志

C、使用AWSConfig

D、查看S3访问日志

【答案】A

【解析】正确答案是A。CloudWatch日志记录了WAF的匹配和阻止行为，可以验

证规则效果。B、C、D分别记录网络流量、配置变更和S3访问，与WAF规则验证无

关。知识点：AWSWAF监控方法。易错