2025年AWS认证AWSShield与ElasticLoadBalancing(ELB)集成专题试卷及解析.pdfVIP

2025年AWS认证AWSSHIELD与ELASTICLOADBALANCING(ELB)集成专题试卷及解析1

2025年AWS认证AWSShield与

ElasticLoadBalancing(ELB)集成专题试卷及解析

2025年AWS认证AWSShield与ElasticLoadBalancing(ELB)集成专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、AWSShieldStandard为所有AWS客户提供自动保护，主要针对哪种类型的攻

击？

A、SQL注入攻击

B、跨站脚本攻击

C、分布式拒绝服务(DDoS)攻击

D、暴力破解攻击

【答案】C

【解析】正确答案是C。AWSShieldStandard专门用于防护常见的网络和传输层

DDoS攻击，是AWS的免费服务。A和B属于应用层攻击，需要借助AWSWAF防

护；D属于认证层面的攻击，需要其他安全措施。知识点：AWSShield防护范围。易

错点：容易混淆Shield与WAF的防护对象。

2、当使用AWSShieldAdvanced保护ELB时，以下哪项是正确的？

A、需要额外付费才能启用

B、自动包含在ELB服务中

C、只能保护ApplicationLoadBalancer

D、需要手动配置才能生效

【答案】A

【解析】正确答案是A。AWSShieldAdvanced是付费服务，需要单独订阅才能获得

增强的DDoS防护能力。B错误，Standard版本免费但Advanced需要付费；C错误，

ShieldAdvanced支持所有类型的ELB；D错误，一旦启用会自动保护。知识点：Shield

Advanced服务特性。易错点：容易忽略Advanced版本的付费特性。

3、ELB与AWSShield集成时，哪种ELB类型支持Layer7DDoS防护？

A、NetworkLoadBalancer

B、GatewayLoadBalancer

C、ApplicationLoadBalancer

D、ClassicLoadBalancer

【答案】C

【解析】正确答案是C。ApplicationLoadBalancer工作在OSI第7层，可以配合

AWSWAF和Shield提供应用层DDoS防护。A和B工作在第4层；D虽然支持多层

2025年AWS认证AWSSHIELD与ELASTICLOADBALANCING(ELB)集成专题试卷及解析2

但不如ALB灵活。知识点：ELB类型与DDoS防护层级。易错点：容易混淆不同ELB

的OSI层级。

4、AWSShieldAdvanced提供24x7的DDoS缓解支持，当检测到攻击时，AWS

会采取什么措施？

A、自动阻断所有流量

B、联系客户确认后再行动

C、自动应用缓解措施

D、仅记录攻击日志

【答案】C

【解析】正确答案是C。ShieldAdvanced具备自动检测和缓解能力，无需人工干预

即可启动防护措施。A错误，不会阻断所有流量；B错误，自动响应是关键特性；D错

误，不仅记录还会主动防护。知识点：ShieldAdvanced响应机制。易错点：容易低估自

动防护的重要性。

5、在ELB上启用AWSShieldAdvanced后，可以通过哪个服务查看DDoS攻击

详情？

A、CloudWatch

B、AWSConfig

C、AWSTrustedAdvisor

D、AWSShield控制台

【答案】D

【解析】正确答案是D。AWSShield控制台专门提供DDoS攻击的可视化和详细报

告。A可以监控但不提供攻击详情；B用于配置管理；C提供最佳实践建议。知识点：

DDoS监控工具。易错点：容易混淆通用监控工具与专用安全工具。

6、以下哪种情况需要使用AWSShieldAdvanced而不是Standard版本？

A、需要防护SYNFlood攻击

B、需