2025年AWS认证网络ACL在GDPR合规中的应用专题试卷及解析.pdfVIP

2025年AWS认证网络ACL在GDPR合规中的应用专题试卷及解析1

2025年AWS认证网络ACL在GDPR合规中的应用专

题试卷及解析

2025年AWS认证网络ACL在GDPR合规中的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWS中，网络ACL（NACL）的主要作用是什么？

A、提供状态ful的流量过滤

B、在子网级别提供无状态的流量过滤

C、提供VPN连接加密

D、管理IAM用户权限

【答案】B

【解析】正确答案是B。网络ACL（NACL）是AWS中的一种安全控制机制，它在

子网级别提供无状态的流量过滤，允许或拒绝进出子网的流量。选项A错误，因为安

全组提供的是状态ful的流量过滤。选项C错误，VPN连接加密是由AWSSitetoSite

VPN提供的功能。选项D错误，IAM用户权限管理是由AWSIdentityandAccess

Management（IAM）服务提供的。知识点：网络ACL的基本功能和特性。易错点：容

易混淆网络ACL和安全组的功能差异。

2、根据GDPR原则，以下哪项不是AWS网络ACL可以帮助实现的合规要求？

A、数据最小化

B、数据完整性

C、数据可移植性

D、访问控制

【答案】C

【解析】正确答案是C。数据可移植性主要涉及数据格式和传输方式，与网络ACL

的流量控制功能无关。选项A、B、D都是网络ACL可以通过限制流量来间接支持的

GDPR原则。知识点：GDPR原则与AWS安全控制的对应关系。易错点：容易误认为

所有GDPR原则都能通过网络ACL实现。

3、当配置网络ACL规则时，以下哪种描述是正确的？

A、规则按编号从小到大顺序评估

B、规则按编号从大到小顺序评估

C、所有规则同时评估

D、规则随机评估

【答案】A

【解析】正确答案是A。网络ACL规则按编号从小到大顺序评估，一旦匹配规则就

停止评估。选项B、C、D都是错误的描述。知识点：网络ACL规则评估机制。易错

2025年AWS认证网络ACL在GDPR合规中的应用专题试卷及解析2

点：容易混淆规则评估顺序与安全组的区别。

4、在GDPR合规背景下，网络ACL的默认拒绝策略如何帮助实现”数据保护设

计”原则？

A、自动加密所有流量

B、减少不必要的暴露面

C、提供审计日志

D、自动备份数据

【答案】B

【解析】正确答案是B。默认拒绝策略确保只有明确允许的流量才能通过，减少了

不必要的暴露面，符合数据保护设计原则。选项A、C、D都不是网络ACL的直接功

能。知识点：默认安全策略在合规中的作用。易错点：容易将不同AWS服务的功能混

淆。

5、以下哪种场景最适合使用网络ACL而不是安全组？

A、需要控制特定IP地址访问子网

B、需要控制EC2实例间的通信

C、需要实现状态ful连接跟踪

D、需要管理用户权限

【答案】A

【解析】正确答案是A。网络ACL最适合在子网级别控制IP地址访问。选项B更

适合使用安全组，选项C是安全组的特性，选项D是IAM的功能。知识点：网络ACL

与安全组的适用场景。易错点：容易混淆两种安全控制的使用场景。

6、在GDPR第32条”安全措施”要求下，网络ACL主要贡献于哪个方面？

A、数据加密

B、访问控制和网络分段

C、数据备份

D、隐私政策制定

【答案】B

【解析】正确答案是B。网络ACL通过访问控制和网络分段来增强安全性，符合

GDPR第32条要求。选项A、C、D都不是网络ACL的直接贡献。知识点：GDPR安

全要求与AWS控制的对应关系。易错点：容易将不同安全措施的作用混淆。

7、网络ACL的规则更改如何影响现有连接？

A、立即生效