2025年AWS认证WAF安全自动化与Bot控制专题试卷及解析.pdfVIP

2025年AWS认证WAF安全自动化与BOT控制专题试卷及解析1

2025年AWS认证WAF安全自动化与Bot控制专题试

卷及解析

2025年AWS认证WAF安全自动化与Bot控制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSWAF的核心功能是什么？

A、提供DDoS攻击防护

B、保护Web应用程序免受常见Web漏洞的攻击

C、加密数据传输

D、管理用户身份验证

【答案】B

【解析】正确答案是B。AWSWAF（WebApplicationFirewall）的主要功能是保护

Web应用程序免受常见Web漏洞（如SQL注入、XSS等）的攻击。选项A（DDoS防

护）主要由AWSShield提供；选项C（数据加密）由SSL/TLS证书实现；选项D（身

份验证）由AWSCognito等服务处理。知识点：AWSWAF基础功能。易错点：混淆

WAF与其他AWS安全服务的功能范围。

2、在AWSWAF中，什么是“规则组”？

A、一组IP地址列表

B、可重用的规则集合

C、特定地理区域的流量限制

D、自动化的日志记录工具

【答案】B

【解析】正确答案是B。规则组是AWSWAF中可重用的规则集合，可以跨多个

WebACL使用。选项A描述的是IP集；选项C是地理匹配规则的功能；选项D与

日志记录相关但非规则组定义。知识点：WAF规则组概念。易错点：将规则组与IP集

混淆。

3、AWSWAFBotControl的主要目的是什么？

A、阻止所有自动化流量

B、区分恶意机器人与合法机器人

C、提高网站加载速度

D、简化数据库查询

【答案】B

【解析】正确答案是B。BotControl通过机器学习识别并分类机器人流量，允许合

法机器人（如搜索引擎爬虫）同时阻止恶意机器人。选项A过于绝对；选项C和D与

2025年AWS认证WAF安全自动化与BOT控制专题试卷及解析2

BotControl无关。知识点：BotControl功能定位。易错点：误认为BotControl会阻

止所有自动化流量。

4、以下哪种AWSWAF规则类型最适合防止凭证填充攻击？

A、SQL注入规则

B、速率限制规则

C、XSS规则

D、文件上传规则

【答案】B

【解析】正确答案是B。速率限制规则可以基于IP或会话限制登录尝试次数，有效

防止凭证填充攻击。其他选项针对不同类型的攻击。知识点：WAF规则类型选择。易

错点：未根据攻击类型选择合适的规则。

5、AWSWAF中的“托管规则组”是指什么？

A、用户自定义的规则集合

B、AWS或第三方提供的预配置规则

C、仅适用于AWSMarketplace的规则

D、免费的基础规则集

【答案】B

【解析】正确答案是B。托管规则组由AWS（如AWSManagedRulesCommonRuleSet）

或第三方提供，可直接使用。选项A描述的是自定义规则组；选项C和D不准确。知

识点：托管规则组概念。易错点：混淆托管规则与自定义规则的区别。

6、如何实现AWSWAF与CloudFront的集成？

A、通过VPC端点

B、在CloudFront分配中关联WAFWebACL

C、使用Lambda@Edge函数

D、配置Route53记录

【答案】B

【解析】正确答案是B。CloudFront分配可直接关联WAFWebACL实现防护。其

他选项与WAF集成无关。知识点：WAF与CloudFront集成方式。易错点：误以为需

要通过Lambda间接集成。

7、AWSWAF中的“容量单位”（WCU）用于什么？

A、衡量规则处理能力

B、限制流量速率

C