2025年AWS认证AWSWAF误报与漏报问题分析与调优专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF误报与漏报问题分析与调优专题试卷及解析1

2025年AWS认证AWSWAF误报与漏报问题分析与调

优专题试卷及解析

2025年AWS认证AWSWAF误报与漏报问题分析与调优专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSWAF中，当规则误报导致合法用户请求被阻止时，最优先的调优措施

是什么？

A、立即删除误报规则

B、将规则操作从”阻止”改为”计数”

C、提高规则的阈值

D、添加IP白名单

【答案】B

【解析】正确答案是B。将规则操作改为”计数”可以在不影响业务的情况下收集数

据，这是最安全的调优方式。A选项过于激进，可能降低防护能力；C选项不适用于所

有规则类型；D选项只适用于特定IP场景。知识点：WAF规则调优流程。易错点：直

接删除规则可能造成安全漏洞。

2、以下哪种情况最可能导致SQL注入规则漏报？

A、请求体大小超过WAF限制

B、攻击载荷使用Unicode编码

C、客户端IP地址频繁变化

D、请求使用HTTPS协议

【答案】B

【解析】正确答案是B。Unicode编码可以绕过基础的正则匹配，是常见的漏报原

因。A选项会导致请求被拒绝而非漏报；C选项与规则匹配无关；D选项WAF支持

HTTPS解密。知识点：WAF绕过技术。易错点：误认为HTTPS能完全防护所有攻击。

3、AWSWAF的”RateBasedStatement”规则主要用于缓解哪种攻击？

A、SQL注入

B、跨站脚本

C、暴力破解

D、文件包含漏洞

【答案】C

【解析】正确答案是C。RateBasedStatement通过限制IP请求频率来防止暴力破

解。A、B、D需要其他规则类型检测。知识点：WAF规则类型。易错点：混淆不同规

则类型的适用场景。

4、当发现WAF日志中大量”ExcludedRule”记录时，最可能的原因是？

2025年AWS认证AWSWAF误报与漏报问题分析与调优专题试卷及解析2

A、规则被禁用

B、规则组配置错误

C、请求被其他规则提前处理

D、日志过滤设置不当

【答案】C

【解析】正确答案是C。当请求被优先级更高的规则处理时，后续规则会被排除。

A选项会显示”Disabled”；B选项会导致规则组失效；D选项不影响规则执行。知识点：

WAF规则执行顺序。易错点：忽略规则优先级的影响。

5、在调优XSS规则时，以下哪种方法最有效？

A、完全禁用XSS规则

B、使用正则表达式白名单

C、结合AWSManagedRules

D、仅检查请求头

【答案】C

【解析】正确答案是C。AWS托管规则经过专业优化，能平衡安全性和误报率。A

选项不安全；B选项维护成本高；D选项覆盖不全。知识点：WAF规则选择策略。易

错点：过度依赖自定义规则。

6、AWSWAF的”CAPTCHA”验证最适合用于哪种场景？

A、防止SQL注入

B、缓解自动化攻击

C、过滤恶意文件上传

D、检测协议异常

【答案】B

【解析】正确答案是B。CAPTCHA主要用于区分人类和自动化流量。A、C、D需

要其他防护手段。知识点：WAF验证机制。易错点：误认为CAPTCHA能防护所有攻

击类型。

7、当WAF规则组出现大量误报时，首先应该检查哪个配置？

A、规则优先级

B、CloudFront分配

C、规则组容量单位(WCU)

D、规则组作用域

【答案】D

【解析】正确答案是D。作用域配置错误会导致规则应用到不合适的资源。A影响

执行顺序；B影响流量路径；C影响性能而非准确性。知识点：WAF规则组配置。易

错点：忽略作用域设置的影响。

2025年AWS认证AWSWAF误报与漏报问题分析与调优专题试卷及解析