2025年AWS认证AWSWAF针对恶意文件上传的检测与阻断专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF针对恶意文件上传的检测与阻断专题试卷及解析1

2025年AWS认证AWSWAF针对恶意文件上传的检测

与阻断专题试卷及解析

2025年AWS认证AWSWAF针对恶意文件上传的检测与阻断专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSWAF中，用于检测恶意文件上传的核心组件是什么？

A、AWSShield

B、AWSWAFWebACL

C、AWSInspector

D、AWSGuardDuty

【答案】B

【解析】正确答案是B。AWSWAFWebACL是核心组件，包含规则集用于检测和

阻断恶意请求。A选项AWSShield主要针对DDoS防护；C选项AWSInspector用

于漏洞评估；D选项GuardDuty是威胁检测服务。知识点：WAF核心组件功能。易错

点：混淆WAF与其他AWS安全服务的功能边界。

2、以下哪种文件类型特征最可能被WAF规则标记为恶意？

A、.jpg文件

B、.pdf文件

C、.php文件

D、.txt文件

【答案】C

【解析】正确答案是C。.php文件可能包含可执行脚本，是常见恶意上传载体。A、

B、D选项通常为静态文件，风险较低。知识点：文件类型风险评估。易错点：忽视动

态脚本文件的潜在威胁。

3、WAF的哪种规则类型最适合检测文件内容中的恶意代码？

A、IP匹配规则

B、字符串匹配规则

C、SQL注入规则

D、XSS规则

【答案】B

【解析】正确答案是B。字符串匹配规则可检测文件内容中的特定恶意代码模式。A

选项针对IP；C、D选项针对特定攻击类型。知识点：WAF规则类型适用场景。易错

点：误用规则类型导致检测失效。

4、在文件上传场景中，WAF的哪种动作会直接阻断请求？

A、Count

2025年AWS认证AWSWAF针对恶意文件上传的检测与阻断专题试卷及解析2

B、Allow

C、Block

D、Challenge

【答案】C

【解析】正确答案是C。Block动作会直接阻断请求。A选项仅计数；B选项允许通

过；D选项会发起验证挑战。知识点：WAF动作类型。易错点：混淆Count和Block

的区别。

5、AWSWAF的哪种功能可以动态更新恶意文件特征库？

A、ManagedRules

B、CustomRules

C、RatebasedRules

D、IPSets

【答案】A

【解析】正确答案是A。ManagedRules由AWS维护，包含最新的威胁情报。B选

项需手动维护；C选项针对频率限制；D选项针对IP列表。知识点：规则类型维护方

式。易错点：忽视ManagedRules的自动更新优势。

6、检测文件大小时，WAF通常关注哪个参数？

A、ContentLength

B、UserAgent

C、Referer

D、Cookie

【答案】A

【解析】正确答案是A。ContentLength指示文件大小，是检测异常上传的关键。B、

C、D选项与文件大小无关。知识点：HTTP头部参数。易错点：忽略ContentLength

的安全意义。

7、以下哪种方法可绕过简单的文件类型检测？

A、修改文件扩展名

B、加密文件内容

C、使用HTTPS

D、压缩文件

【答案】A

【解析】正确答案是A。仅检查扩展名的规则可通过修改扩展名绕过。B、C、D选

项不影响扩展名检测。知识点：文件检测局限性。易错点：过度依赖扩展名检测。

8、WAF的哪种规则可限制上传频率？

A、SizeConstraint

2025年AWS认证AWSWAF针对恶意文件上传的检测与阻断专题试卷及解析