2025年AWS认证DedicatedHosts与AWSWAF,Shield实现应用层安全专题试卷及解析.pdfVIP

2025年AWS认证DEDICATEDHOSTS与AWSWAF,SHIELD实现应用层安全专题试卷及解析1

2025年AWS认证DedicatedHosts与

AWSWAF,Shield实现应用层安全专题试卷及解析

2025年AWS认证DedicatedHosts与AWSWAF,Shield实现应用层安全专题试卷

及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSDedicatedHosts的主要用途是什么？

A、提供无服务器计算能力

B、允许客户在专用的物理服务器上启动EC2实例

C、自动扩展Web应用程序

D、提供对象存储服务

【答案】B

【解析】正确答案是B。AWSDedicatedHosts允许客户在专用的物理服务器上启

动EC2实例，满足软件许可要求或合规性需求。A选项描述的是AWSLambda的功

能；C选项描述的是AutoScaling的功能；D选项描述的是S3的功能。知识点：AWS

DedicatedHosts的基本概念和用途。易错点：可能将DedicatedHosts与其他AWS服

务混淆，如DedicatedInstances或EC2实例本身。

2、AWSWAF主要用于保护哪种类型的攻击？

A、网络层DDoS攻击

B、应用层攻击

C、操作系统漏洞攻击

D、物理服务器入侵

【答案】B

【解析】正确答案是B。AWSWAF(WebApplicationFirewall)主要用于保护Web

应用程序免受应用层攻击，如SQL注入、跨站脚本等。A选项描述的是AWSShield的

功能；C和D选项不属于AWSWAF的保护范围。知识点：AWSWAF的保护范围和

主要功能。易错点：可能混淆AWSWAF和AWSShield的保护层次。

3、AWSShieldAdvanced提供的主要保护是什么？

A、仅针对网络层DDoS攻击

B、仅针对应用层攻击

C、针对网络层和应用层的DDoS攻击

D、针对所有类型的网络攻击

【答案】C

【解析】正确答案是C。AWSShieldAdvanced提供针对网络层(第3/4层)和应

用层(第7层)的DDoS攻击保护。A选项描述的是AWSShieldStandard的功能；B

2025年AWS认证DEDICATEDHOSTS与AWSWAF,SHIELD实现应用层安全专题试卷及解析2

选项描述的是AWSWAF的功能；D选项过于宽泛，AWSShieldAdvanced主要专注

于DDoS攻击。知识点：AWSShieldAdvanced的保护范围。易错点：可能混淆AWS

ShieldStandard和Advanced的功能差异。

4、在AWSDedicatedHosts上，什么是主机资源管理？

A、自动分配EC2实例到最空闲的主机

B、手动管理主机上的实例放置和容量规划

C、自动升级主机硬件

D、自动备份主机上的所有数据

【答案】B

【解析】正确答案是B。主机资源管理是指用户可以手动管理DedicatedHost上

的实例放置和容量规划，包括实例的分配、移动和释放。A选项描述的是自动放置功

能，但不是完整的资源管理；C和D选项不是DedicatedHosts的功能。知识点：AWS

DedicatedHosts的资源管理概念。易错点：可能将主机资源管理与自动放置功能混淆。

5、AWSWAF规则中的”Ratebasedstatement”主要用于什么？

A、限制来自特定IP的请求速率

B、限制所有请求的总速率

C、限制特定URL路径的请求速率

D、限制特定HTTP方法的请求速率

【答案】A

【解析】正确答案是A。Ratebasedstatement用于限制来自特定IP地址的请求速

率，防止暴力攻击或简单的DDoS攻击。B、C、D选项描述的功能可以通过其他WAF

规则实现，但不是Ratebasedstatement的主要用途。知识点：AWSWAF规则类型及

其用途。易