2025年AWS认证网络ACL在智能城市网络中的安全控制专题试卷及解析.pdfVIP

2025年AWS认证网络ACL在智能城市网络中的安全控制专题试卷及解析1

2025年AWS认证网络ACL在智能城市网络中的安全控

制专题试卷及解析

2025年AWS认证网络ACL在智能城市网络中的安全控制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在智能城市交通监控系统中，AWS网络ACL的最佳实践是什么？

A、允许所有入站和出站流量

B、仅允许特定IP地址的HTTPS流量

C、仅允许SSH流量

D、禁止所有流量

【答案】B

【解析】正确答案是B。智能城市交通监控系统需要安全的数据传输，HTTPS是最

常用的加密协议。选项A过于宽松，选项C仅SSH不够全面，选项D完全阻断不现

实。知识点：网络ACL的精细化控制。易错点：容易混淆安全组和网络ACL的区别。

2、网络ACL与安全组的主要区别是什么？

A、网络ACL是有状态的，安全组是无状态的

B、网络ACL是无状态的，安全组是有状态的

C、两者都是有状态的

D、两者都是无状态的

【答案】B

【解析】正确答案是B。网络ACL在子网级别提供无状态过滤，而安全组在实例级

别提供有状态过滤。知识点：AWS网络安全层级。易错点：容易混淆两者的状态特性。

3、在智能城市IoT设备部署中，网络ACL的默认行为是什么？

A、允许所有流量

B、拒绝所有入站流量，允许所有出站流量

C、允许所有入站流量，拒绝所有出站流量

D、拒绝所有流量

【答案】B

【解析】正确答案是B。AWS网络ACL默认拒绝所有入站流量，允许所有出站流

量。知识点：网络ACL默认规则。易错点：容易与安全组的默认行为混淆。

4、如何为智能城市视频监控系统配置网络ACL规则？

A、使用编号从1到100的规则

B、使用编号从100到32766的规则

C、使用编号从32767到65535的规则

D、使用任意编号

2025年AWS认证网络ACL在智能城市网络中的安全控制专题试卷及解析2

【答案】B

【解析】正确答案是B。网络ACL规则编号范围是132766，建议从100开始编号。

知识点：网络ACL规则编号。易错点：容易忽略规则编号的优先级。

5、智能城市网络中，网络ACL的评估顺序是什么？

A、从高到低

B、从低到高

C、随机顺序

D、按字母顺序

【答案】B

【解析】正确答案是B。网络ACL按规则编号从低到高评估，找到匹配项即停止。

知识点：网络ACL规则处理逻辑。易错点：容易混淆评估顺序。

6、在智能城市应急响应系统中，网络ACL可以限制什么？

A、仅限制入站流量

B、仅限制出站流量

C、同时限制入站和出站流量

D、不能限制流量

【答案】C

【解析】正确答案是C。网络ACL可以同时控制入站和出站流量。知识点：网络

ACL双向控制。易错点：容易忽略出站控制的重要性。

7、智能城市网络中，网络ACL的适用范围是什么？

A、单个EC2实例

B、整个VPC

C、特定子网

D、特定可用区

【答案】C

【解析】正确答案是C。网络ACL在子网级别生效，影响该子网所有实例。知识点：

网络ACL作用域。易错点：容易与安全组的实例级别控制混淆。

8、如何测试智能城市网络ACL规则是否生效？

A、使用AWSConfig

B、使用VPCFlowLogs

C、使用CloudWatch

D、使用IAM策略

【答案】B

【解析】正确答案是B。VPCFlowLogs可以记录网络ACL的流量过滤情况。知识

点：网络ACL监控工具。易错点：容易选择不相关的监控工具。

2025年AWS认证网络ACL在智能城市网络中的安全控制专题试卷及解析