原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2025年AWS认证ALB缓解DDoS攻击与网络层安全专题试卷及解析
2025年AWS认证ALB缓解DDoS攻击与网络层安全专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在AWS中,ApplicationLoadBalancer(ALB)主要工作在OSI模型的哪一层?
A、网络层
B、传输层
C、应用层
D、数据链路层
【答案】C
【解析】正确答案是C。ALB是应用层负载均衡器,能够根据HTTP/HTTPS请求的内容(如主机头、路径、头部信息)进行路由决策。A选项网络层是Layer3,对应的是NLB;B选项传输层是Layer4,对应的是NetworkLoadBalancer的部分功能;D选项数据链路层是Layer2,与ALB功能无关。知识点:AWS负载均衡器类型与OSI模型对应关系。易错点:容易混淆ALB和NLB的工作层级。
2、当AWSShieldStandard检测到网络层或传输层的DDoS攻击时,它会自动采取什么措施?
A、通知用户手动处理
B、自动缓解攻击流量
C、关闭受影响的EC2实例
D、将流量重定向到黑洞
【答案】B
【解析】正确答案是B。AWSShieldStandard是免费服务,为所有AWS客户提供自动、持续的保护,能够检测并缓解常见的网络和传输层DDoS攻击。A选项错误,因为ShieldStandard是自动的;C选项错误,Shield不会关闭实例;D选项是AWSShieldAdvanced在极端情况下可能采取的措施,但不是Standard的默认行为。知识点:AWSShieldStandard的功能特性。易错点:容易混淆ShieldStandard和Advanced的功能差异。
3、以下哪项是ALB用于缓解DDoS攻击的关键特性?
A、支持SSL/TLS卸载
B、支持基于路径的路由
C、与AWSShield集成
D、支持健康检查
【答案】C
【解析】正确答案是C。ALB自动受到AWSShieldStandard的保护,这是其缓解DDoS攻击的核心机制。A、B、D都是ALB的重要功能,但不是直接用于DDoS缓解的特性。知识点:ALB的安全集成特性。易错点:容易将ALB的一般功能与安全特性混淆。
4、在配置ALB的安全组时,以下哪项是最佳实践?
A、允许所有入站流量
B、仅允许来自特定IP范围的HTTP/HTTPS流量
C、仅允许来自其他AWS服务的流量
D、禁用所有入站规则
【答案】B
【解析】正确答案是B。最佳实践是遵循最小权限原则,仅允许必要的流量(如HTTP/HTTPS)从可信来源访问ALB。A选项过于宽松;C选项可能阻止合法用户访问;D选项会使ALB无法正常工作。知识点:AWS安全组配置原则。易错点:容易在安全性和可用性之间失衡。
5、AWSWAF主要用于保护哪种类型的负载均衡器?
A、NetworkLoadBalancer
B、ApplicationLoadBalancer
C、GatewayLoadBalancer
D、ClassicLoadBalancer
【答案】B
【解析】正确答案是B。AWSWAF专门用于保护ApplicationLoadBalancer和APIGateway,提供应用层防护。A选项NLB工作在传输层,不支持WAF;C选项GLB用于网络虚拟设备;D选项CLB是旧版负载均衡器,WAF支持有限。知识点:AWSWAF的适用范围。易错点:容易混淆不同负载均衡器对WAF的支持情况。
6、在DDoS攻击缓解中,ALB的哪个特性有助于分散流量压力?
A、跨可用区部署
B、粘性会话
C、连接排空
D、慢启动模式
【答案】A
【解析】正确答案是A。跨可用区部署可以将流量分散到多个可用区,提高整体容量和容灾能力。B选项粘性会话用于保持用户会话;C选项连接排空用于优雅下线实例;D选项慢启动模式用于新加入实例的流量预热。知识点:ALB的高可用性设计。易错点:容易忽略跨可用区部署对DDoS缓解的价值。
7、当ALB检测到目标实例不健康时,它会怎么做?
A、立即停止向该实例发送流量
B、继续发送流量但记录警告
C、增加健康检查频率
D、自动重启不健康实例
【答案】A
【解析】正确答案是A。ALB会自动停止向不健康实例发送流量,确保服务可用性。B选项错误,不会继续发送流量;C选项健康检查频率是固定的;D选项ALB不负责重启实例。知识点:ALB健康检查机制。易错点:容易混淆ALB和AutoScaling的职责。
8、以下哪项是AWSShieldAdvanced相比Standard版本独有的功能?
A、自动DDoS缓解
B、24x7技术支持
C、与CloudWatch集成
D、保护EC2实例
【答案】B
【解析
您可能关注的文档
- 2025年ACP敏捷进度网络迭代优化专题试卷及解析.docx
- 2025年AWS认证`eksctl`命令行工具高级应用专题试卷及解析.docx
- 2025年AWS认证5G网络与AWS边缘计算集成专题试卷及解析.docx
- 2025年AWS认证ACM私有证书模板与策略管理专题试卷及解析.docx
- 2025年AWS认证ACM与AmazonEventBridge事件驱动自动化响应专题试卷及解析.docx
- 2025年AWS认证ACM与AmazonMQforActiveMQ_RabbitMQBrokerSSL_TLS配置专题试卷及解析.docx
- 2025年AWS认证ACM与AWSGlobalAccelerator加速器终端节点安全专题试卷及解析.docx
- 2025年AWS认证ACM与AWSIAM策略精细化权限控制专题试卷及解析.docx
- 2025年AWS认证ACM与AWSLambda函数自定义域名HTTPS配置专题试卷及解析.docx
- 2025年AWS认证ACM与AWSServerlessApplicationModel(SAM)模板集成专题试卷及解析.docx
- 中国国家标准 GB/T 31143-2025电弧故障检测和保护电器(AFDD)的一般要求.pdf
- GB/T 46644-2025印刷滚筒半径的测定方法.pdf
- 中国国家标准 GB/T 46644-2025印刷滚筒半径的测定方法.pdf
- 《GB/T 31143-2025电弧故障检测和保护电器(AFDD)的一般要求》.pdf
- 《GB/T 46644-2025印刷滚筒半径的测定方法》.pdf
- GB/T 19075.2-2025通风机 词汇及种类定义 第2部分:种类.pdf
- 中国国家标准 GB/T 19075.2-2025通风机 词汇及种类定义 第2部分:种类.pdf
- 《GB/T 19075.2-2025通风机 词汇及种类定义 第2部分:种类》.pdf
- 《GB/T 4960.4-2025核科学技术术语 第4部分:放射性核素》.pdf
- 中国国家标准 GB/T 4960.4-2025核科学技术术语 第4部分:放射性核素.pdf
最近下载
- NFPA 16-2019 泡沫-水喷头和泡沫-水喷雾系统安装标准.pdf VIP
- 乡村振兴背景下2025年职业技能培训体系建设与实施策略报告.docx VIP
- 陈景润(证明哥德巴赫猜想1+2论文)大偶数表为一个素数与一个不超过二个素数乘积之和.pdf VIP
- 食堂食材配送肉类禽类水产品食品配送车辆配备方案.docx VIP
- AVEVA Marine 船舶生产设计培训中文材料 (套料).pdf VIP
- 【冲刺】2025年-云南财经大学120201会计学《802管理学》考研学霸狂刷1000题(名词解释+.doc
- 生物实验技术原理与实践课件讲解.ppt VIP
- stm32嵌入式考试试题及答案.doc VIP
- 2025至2030中国军工电子行业深度分析及发展前景与发展战略报告.docx
- 嵌入式stm32考试试题及答案.doc VIP
文档评论(0)