2025年AWS认证网络ACL在智慧城市交通管理系统中的应用专题试卷及解析.pdfVIP

2025年AWS认证网络ACL在智慧城市交通管理系统中的应用专题试卷及解析1

2025年AWS认证网络ACL在智慧城市交通管理系统中

的应用专题试卷及解析

2025年AWS认证网络ACL在智慧城市交通管理系统中的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在智慧城市交通管理系统中，网络ACL的主要作用是什么？

A、提供虚拟私有云（VPC）之间的网络连接

B、作为子网级别的防火墙，控制进出子网的流量

C、加密传输中的交通数据

D、自动扩展交通管理系统的计算资源

【答案】B

【解析】正确答案是B。网络ACL（NetworkAccessControlList）是AWS中用于子

网级别的无状态防火墙，可以控制进出子网的流量。在智慧城市交通管理系统中，它可

以保护交通信号控制器、监控摄像头等设备所在的子网。选项A描述的是VPCPeering

的功能；选项C是SSL/TLS的功能；选项D是AutoScaling的功能。知识点：网络

ACL的基本概念和作用。易错点：容易与安全组（SecurityGroup）混淆，安全组是实

例级别的有状态防火墙。

2、在部署智慧城市交通管理系统时，以下哪种网络ACL规则配置最符合安全最佳

实践？

A、允许所有入站和出站流量

B、仅允许特定IP地址范围的HTTPS流量

C、仅允许ICMP流量

D、禁止所有出站流量

【答案】B

【解析】正确答案是B。最小权限原则要求只允许必要的流量。在智慧城市交通管

理系统中，通常只需要允许管理终端通过HTTPS访问交通控制系统。选项A违反了

最小权限原则；选项C仅允许ICMP不足以支持系统运行；选项D会阻止系统正常

通信。知识点：网络ACL规则配置的最佳实践。易错点：容易忽略出站规则的重要性，

或者设置过于宽松的规则。

3、当智慧城市交通管理系统中的某个交通信号控制器无法响应时，首先应该检查

网络ACL的哪个方面？

A、规则编号顺序

B、关联的子网

C、临时规则过期时间

D、流量日志记录

2025年AWS认证网络ACL在智慧城市交通管理系统中的应用专题试卷及解析2

【答案】B

【解析】正确答案是B。首先要确认网络ACL是否正确关联到包含该交通信号控制

器的子网。如果关联错误，所有规则都不会生效。选项A影响规则匹配顺序但不会导

致完全无法通信；选项C涉及临时规则，不是首要检查项；选项D用于故障排查而非

解决连接问题。知识点：网络ACL故障排查的基本步骤。易错点：容易直接检查规则

内容而忽略关联关系这个基础配置。

4、在智慧城市交通管理系统中，网络ACL与安全组的区别在于？

A、网络ACL是有状态的，安全组是无状态的

B、网络ACL作用于子网级别，安全组作用于实例级别

C、网络ACL支持IPv6，安全组不支持

D、网络ACL可以限制带宽，安全组不能

【答案】B

【解析】正确答案是B。网络ACL是子网级别的防护，安全组是实例级别的防护。

选项A描述错误，实际相反；选项C错误，两者都支持IPv6；选项D错误，两者都

不直接限制带宽。知识点：网络ACL与安全组的区别。易错点：容易混淆两者的作用

范围和状态特性。

5、在AWS中，网络ACL的默认行为是什么？

A、允许所有入站流量，拒绝所有出站流量

B、拒绝所有入站流量，允许所有出站流量

C、允许所有入站和出站流量

D、拒绝所有入站和出站流量

【答案】D

【解析】正确答案是D。AWS网络ACL的默认行为是拒绝所有流量（隐式拒绝），

必须显式添加允许规则。这是为了确保安全性。其他选项描述的都是非默认行为。知识

点：网络ACL的默认行为机制。易错点：容易误认为默认是允许所有流量，特别是与

安全组的默认行为混淆。

6、在智慧城市交通管理系统中，以下哪种场景最适合使用网络ACL？

A、控制单个交通摄像头的访问权限

B、保护整个交通控制