2025年AWS认证AWSShield的攻击特征库与签名更新机制专题试卷及解析.pdfVIP

2025年AWS认证AWSSHIELD的攻击特征库与签名更新机制专题试卷及解析1

2025年AWS认证AWSShield的攻击特征库与签名更新

机制专题试卷及解析

2025年AWS认证AWSShield的攻击特征库与签名更新机制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSShield的哪种服务级别主要针对网络层和传输层的DDoS攻击？

A、ShieldStandard

B、ShieldAdvanced

C、ShieldBasic

D、ShieldPremium

【答案】A

【解析】正确答案是A。AWSShieldStandard是自动免费提供给所有AWS客户的

服务，主要防护网络层和传输层的DDoS攻击。ShieldAdvanced是付费服务，提供更

高级的保护和24/7支持。知识点：AWSShield的两个服务级别及其防护范围。易错点：

容易混淆ShieldStandard和ShieldAdvanced的防护范围，误以为ShieldAdvanced是

基础防护。

2、AWSShieldAdvanced的客户可以获得哪种额外的支持？

A、24/7DDoS缓解支持

B、免费数据传输

C、自动扩展资源

D、免费存储空间

【答案】A

【解析】正确答案是A。AWSShieldAdvanced提供24/7的DDoS缓解支持，由

AWSDDoS响应团队(DRT)提供。B、C、D选项虽然也是AWS提供的服务，但不是

ShieldAdvanced特有的额外支持。知识点：AWSShieldAdvanced的额外服务内容。易

错点：容易将其他AWS服务的特性误认为是ShieldAdvanced的特性。

3、AWSShield的攻击特征库更新频率是多久一次？

A、每天

B、每周

C、每月

D、实时更新

【答案】D

【解析】正确答案是D。AWSShield的攻击特征库是实时更新的，能够及时响应

新出现的DDoS攻击类型和变种。A、B、C选项的固定周期更新无法应对快速变化的

2025年AWS认证AWSSHIELD的攻击特征库与签名更新机制专题试卷及解析2

DDoS攻击威胁。知识点：AWSShield的攻击特征库更新机制。易错点：容易误认为攻

击特征库是按固定周期更新的，而忽略了其实时更新的特性。

4、AWSShieldAdvanced可以保护以下哪种资源？

A、AmazonS3存储桶

B、AmazonEC2实例

C、AmazonRDS数据库

D、以上所有资源

【答案】D

【解析】正确答案是D。AWSShieldAdvanced可以保护多种AWS资源，包括

AmazonS3存储桶、EC2实例、RDS数据库等。A、B、C选项都是ShieldAdvanced

可以保护的资源类型，但不全面。知识点：AWSShieldAdvanced的保护范围。易错点：

容易误以为ShieldAdvanced只能保护特定类型的资源，而忽略了其广泛的保护范围。

5、AWSShield的签名更新机制主要依赖于什么？

A、机器学习算法

B、人工分析

C、第三方情报

D、以上所有

【答案】D

【解析】正确答案是D。AWSShield的签名更新机制综合运用了机器学习算法、人

工分析和第三方情报等多种手段，以确保能够及时识别和缓解新型DDoS攻击。A、B、

C选项都是签名更新机制的一部分，但不全面。知识点：AWSShield的签名更新机制。

易错点：容易误以为签名更新只依赖单一手段，而忽略了其多源综合的特性。

6、AWSShieldStandard的防护能力主要针对哪种类型的DDoS攻击？

A、应用层攻击

B、网络层和传输层攻击

C、数据库层攻击

D、操作系统层攻击

【答案