2025年AWS认证AWSWAF基于HTTP方法与头部过滤规则专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF基于HTTP方法与头部过滤规则专题试卷及解析1

2025年AWS认证AWSWAF基于HTTP方法与头部

过滤规则专题试卷及解析

2025年AWS认证AWSWAF基于HTTP方法与头部过滤规则专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSWAF中，以下哪个HTTP方法通常被认为最安全，适合只读操作？

A、POST

B、PUT

C、GET

D、DELETE

【答案】C

【解析】正确答案是C。GET方法通常用于请求数据，是幂等的且不修改服务器状

态，因此被认为最安全。POST用于提交数据，PUT用于更新资源，DELETE用于删

除资源，这些方法都会修改服务器状态，安全性相对较低。知识点：HTTP方法的安全

性与幂等性。易错点：混淆GET和POST的用途。

2、AWSWAF规则中，如何配置基于HTTP头部的过滤规则？

A、使用字符串匹配条件

B、使用IP匹配条件

C、使用SQL注入匹配条件

D、使用XSS匹配条件

【答案】A

【解析】正确答案是A。字符串匹配条件可以用于检查HTTP头部的值是否符合特

定模式。IP匹配条件用于过滤IP地址，SQL注入和XSS匹配条件用于检测特定的攻

击模式。知识点：AWSWAF匹配条件的类型。易错点：混淆不同匹配条件的适用场景。

3、以下哪个HTTP头部字段常用于防止跨站请求伪造（CSRF）攻击？

A、UserAgent

B、Referer

C、Accept

D、Connection

【答案】B

【解析】正确答案是B。Referer头部字段记录了请求的来源页面，常用于验证请求

的合法性，防止CSRF攻击。UserAgent标识客户端信息，Accept指定可接受的内容

类型，Connection控制连接状态。知识点：HTTP头部字段的安全用途。易错点：忽略

Referer头部在CSRF防护中的作用。

4、在AWSWAF中，如何阻止所有来自特定UserAgent的请求？

2025年AWS认证AWSWAF基于HTTP方法与头部过滤规则专题试卷及解析2

A、创建IP匹配条件

B、创建字符串匹配条件

C、创建大小匹配条件

D、创建地理位置匹配条件

【答案】B

【解析】正确答案是B。字符串匹配条件可以检查UserAgent头部的值，并设置规

则阻止匹配特定值的请求。IP匹配条件用于IP地址，大小匹配条件用于请求体大小，

地理位置匹配条件用于国家或地区。知识点：AWSWAF匹配条件的应用。易错点：混

淆UserAgent过滤与IP过滤。

5、以下哪个HTTP方法通常用于提交表单数据？

A、GET

B、POST

C、HEAD

D、OPTIONS

【答案】B

【解析】正确答案是B。POST方法用于提交数据，如表单数据。GET用于请求数

据，HEAD类似GET但不返回主体，OPTIONS用于查询服务器支持的HTTP方法。

知识点：HTTP方法的用途。易错点：混淆GET和POST的适用场景。

6、AWSWAF规则中，如何配置基于HTTP方法为PUT的请求过滤？

A、使用字符串匹配条件

B、使用IP匹配条件

C、使用HTTP方法匹配条件

D、使用SQL注入匹配条件

【答案】C

【解析】正确答案是C。HTTP方法匹配条件可以直接指定过滤PUT方法。字符

串匹配条件用于头部或参数，IP匹配条件用于IP地址，SQL注入匹配条件用于检测

SQL注入。知识点：AWSWAF匹配条件的类型。易错点：忽略HTTP方法匹配条件

的存在。

7、以下哪个HTTP头部字段用于指定客户端可接受的内容类型？

A、ContentType

B、Accept

C、Authorization

D、Cach