2025年AWS认证经典负载均衡器DDoS攻击缓解与AWSShield专题试卷及解析.pdfVIP

2025年AWS认证经典负载均衡器DDOS攻击缓解与AWSSHIELD专题试卷及解析1

2025年AWS认证经典负载均衡器DDoS攻击缓解与

AWSShield专题试卷及解析

2025年AWS认证经典负载均衡器DDoS攻击缓解与AWSShield专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、AWSShieldStandard为所有AWS客户提供的基础防护主要针对哪种类型的

DDoS攻击？

A、应用层（第7层）攻击

B、网络层（第3/4层）攻击

C、操作系统层攻击

D、数据库层攻击

【答案】B

【解析】正确答案是B。AWSShieldStandard自动保护所有AWS客户，防御常见

且频繁发生的网络和传输层（第3/4层）DDoS攻击，如SYN/UDP洪水攻击。A选项

应用层攻击需要AWSShieldAdvanced防护；C和D选项不属于DDoS攻击的典型分

类。知识点：AWSShield防护层级。易错点：混淆Standard和Advanced的防护范围。

2、当经典负载均衡器（CLB）遭遇DDoS攻击时，以下哪项是AWSShieldAdvanced

提供但Standard版不具备的功能？

A、自动缓解网络层攻击

B、24/7访问DDoS响应团队（DRT）

C、免费基础流量监控

D、与CloudWatch集成

【答案】B

【解析】正确答案是B。AWSShieldAdvanced的核心增值服务包括24/7DRT支

持、成本保护（防止DDoS导致费用激增）和高级可见性。A、C、D功能在Standard版

已提供。知识点：ShieldAdvanced独有功能。易错点：误认为所有功能都需要Advanced

订阅。

3、经典负载均衡器在DDoS防护中，以下哪种配置最能增强对HTTP洪水攻击的

韧性？

A、启用跨区域负载均衡

B、设置连接排空超时为300秒

C、配置基于源IP的访问控制列表（ACL）

D、启用粘性会话

【答案】C

2025年AWS认证经典负载均衡器DDOS攻击缓解与AWSSHIELD专题试卷及解析2

【解析】正确答案是C。基于源IP的ACL可直接过滤恶意流量，是缓解HTTP洪

水攻击的有效手段。A选项提升可用性但不直接防御DDoS；B选项用于优雅终止实例；

D选项影响会话保持但与DDoS防护无关。知识点：CLB安全配置。易错点：混淆高

可用性与安全防护措施。

4、AWSWAF与ShieldAdvanced结合使用时，主要针对哪种攻击场景？

A、DNS放大攻击

B、ICMP洪水攻击

C、SQL注入和XSS攻击

D、SYN洪水攻击

【答案】C

【解析】正确答案是C。AWSWAF专注于应用层（第7层）攻击防护，如SQL注

入、XSS等，可与ShieldAdvanced形成互补。A、B、D均为网络层攻击，由Shield直

接处理。知识点：WAF与Shield的协同防护。易错点：混淆WAF和Shield的防护层

级。

5、在DDoS攻击期间，以下哪项CloudWatch指标最能反映经典负载均衡器的异

常流量？

A、HTTPCode_Backend_5XX

B、RequestCount

C、TargetResponseTime

D、HealthyHostCount

【答案】B

【解析】正确答案是B。RequestCount异常激增是DDoS攻击的典型特征，尤其是

HTTP洪水攻击。A指标反映后端错误；C指标响应时间可能增加但非直接指标；D指

标反映实例健康状态。知识点：CloudWatch监控指标。易错点：选择间接相关指标而

非核心流量指标。

6、AWSShieldAdvanced的成本保护功能主要解决什么问题？

A、降低ShieldAdvanced订阅费用

B、防止DDoS攻击导致的数据传输费用激增

C、减少EC2实例运行成本

D、优化跨区域数据复制成本

【