原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2025年AWS认证针对AWSShield服务本身的攻击与防护思考专题试卷及解析
2025年AWS认证针对AWSShield服务本身的攻击与防护思考专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、AWSShieldStandard的防护范围主要覆盖以下哪种攻击类型?
A、应用层HTTP/HTTPS攻击
B、网络层和传输层DDoS攻击
C、数据库注入攻击
D、跨站脚本攻击
【答案】B
【解析】正确答案是B。AWSShieldStandard默认保护所有AWS客户,主要防护网络层(第3层)和传输层(第4层)的DDoS攻击,如SYNFlood、UDPFlood等。选项A是AWSShieldAdvanced的防护范围,选项C和D属于应用层攻击,需由WAF防护。知识点:Shield分层防护机制。易错点:混淆Standard和Advanced的防护范围。
2、启用AWSShieldAdvanced后,以下哪项功能是Standard版不具备的?
A、自动检测网络层攻击
B、24/7AWSDDoS响应团队支持
C、CloudFront自动防护
D、ELB基础防护
【答案】B
【解析】正确答案是B。ShieldAdvanced提供专属DDoS响应团队(DRT)支持,这是Standard版没有的增值服务。选项A、C、D均为Standard版基础功能。知识点:ShieldAdvanced增值服务。易错点:误认为所有高级功能都需要额外付费。
3、AWSShieldAdvanced的费用计算方式是?
A、按防护流量计费
B、固定月费+防护扩展费用
C、完全免费
D、按攻击次数计费
【答案】B
【解析】正确答案是B。ShieldAdvanced采用固定月费(约3000美元)+超出免费阈值的防护扩展费用模式。选项A是CDN计费方式,选项C是Standard版特征,选项D不符合实际计费逻辑。知识点:ShieldAdvanced定价模型。易错点:忽略防护扩展费用部分。
4、以下哪种AWS服务需要手动关联才能获得ShieldAdvanced防护?
A、CloudFront分发
B、GlobalAccelerator
C、EC2实例
D、Route53托管区域
【答案】C
【解析】正确答案是C。EC2实例需要通过ElasticIP关联ShieldAdvanced,而其他选项服务会自动受保护。知识点:Shield资源关联机制。易错点:误认为所有AWS资源都自动受Advanced保护。
5、AWSShield的攻击检测主要依赖?
A、客户自定义规则
B、机器学习算法
C、固定签名匹配
D、第三方威胁情报
【答案】B
【解析】正确答案是B。Shield采用机器学习分析流量模式检测异常,而非静态规则。选项A是WAF特性,选项C是传统防火墙方式,选项D是辅助手段。知识点:Shield检测技术原理。易错点:混淆主动检测与被动防御机制。
6、在DDoS攻击期间,AWSShieldAdvanced会自动?
A、阻断所有来源国流量
B、调整WAF规则
C、应用速率限制
D、通知客户并提供缓解建议
【答案】D
【解析】正确答案是D。ShieldAdvanced主要提供检测、缓解和响应支持,不会自动修改客户配置。选项A、B、C都需要客户主动配置。知识点:Shield自动化边界。易错点:高估自动防护能力。
7、AWSShield防护报告的保留期限是?
A、7天
B、30天
C、90天
D、1年
【答案】D
【解析】正确答案是D。ShieldAdvanced提供长达1年的攻击报告和日志,Standard版报告保留期较短。知识点:Shield数据保留策略。易错点:忽略不同版本的服务差异。
8、以下哪种攻击类型最可能绕过AWSShieldStandard?
A、DNS查询洪水
B、HTTP慢速攻击
C、NTP放大攻击
D、ICMP洪水
【答案】B
【解析】正确答案是B。HTTP慢速攻击属于应用层攻击,需要ShieldAdvanced或WAF防护。其他选项均为网络层攻击。知识点:攻击类型与防护层级对应关系。易错点:混淆网络层与应用层攻击。
9、启用AWSShieldAdvanced后,客户可以?
A、自定义攻击检测阈值
B、直接访问AWS基础设施
C、获得SLA赔付保障
D、修改AWS核心网络配置
【答案】C
【解析】正确答案是C。ShieldAdvanced提供SLA保障,其他选项均超出客户权限范围。知识点:Shield服务边界。易错点:误解云服务商与客户的职责划分。
10、AWSShield与AWSWAF的最佳实践组合是?
A、仅启用ShieldStandard
B、ShieldAdvanced+
您可能关注的文档
- 2025年AWS认证网络负载均衡器IP地址类型与静态IP支持专题试卷及解析.docx
- 2025年AWS认证网络负载均衡器多可用区架构设计专题试卷及解析.docx
- 2025年AWS认证网络负载均衡器访问控制与权限治理专题试卷及解析.docx
- 2025年AWS认证网络负载均衡器混合云架构集成专题试卷及解析.docx
- 2025年AWS认证网络负载均衡器连接超时与重试机制专题试卷及解析.docx
- 2025年AWS认证网络负载均衡器与ECS_EKS集成专题试卷及解析.docx
- 2025年AWS认证网络负载均衡器与SQS_SNS集成专题试卷及解析.docx
- 2025年AWS认证网络负载均衡器与VPC集成专题试卷及解析.docx
- 2025年AWS认证网络负载均衡器与缓存机制集成专题试卷及解析.docx
- 2025年AWS认证网络负载均衡器运维自动化与脚本专题试卷及解析.docx
- 2025年AWS认证专用主机与专用实例的合规性与隔离性需求专题试卷及解析.docx
- 2025年AWS认证卓越运营支柱:DevOps文化与实践专题试卷及解析.docx
- 2025年AWS认证卓越运营支柱:工作负载资源管理专题试卷及解析.docx
- 2025年AWS认证子网高可用性与多AZ部署专题试卷及解析.docx
- 2025年AWS认证子网与AWSAppMesh服务网格网络专题试卷及解析.docx
- 2025年AWS认证子网与AWSAthena查询服务网络专题试卷及解析.docx
- 2025年AWS认证子网与AWSCertificateManager证书管理专题试卷及解析.docx
- 2025年AWS认证子网与AWSCLI脚本化管理专题试卷及解析.docx
- 2025年AWS认证子网与AWSCloudHSM硬件安全模块集成专题试卷及解析.docx
- 2025年AWS认证子网与AWSFSx文件系统网络部署专题试卷及解析.docx
最近下载
- 供热管道试压方案.docx VIP
- 北师大版六年级数学上册《总复习》教学设计、教案.pdf VIP
- 福建省2025-2026学年福州市高三年级第一次质量检测历史.docx VIP
- 【课件】Unit+2整合读后续写+The+Stone+In+The+Road+课件人教版(2019)必修第三册.pptx VIP
- 内窥镜对照的咽喉CT解剖学研究.pptx VIP
- 2025年中国一体成型电感市场调查研究报告.docx
- (三检)2024~2025学年福州市高三年级第三次质量检测历史试卷(含官方答案).docx
- 第10章企业偿债能力分析课件.ppt VIP
- 统编版高中历史必修中外历史纲要下册知识点复习提纲详细版(实用,必备!).docx VIP
- 演示文稿图形创意方法与思路欣赏.ppt VIP
文档评论(0)