2025年AWS认证AWSWAF保护静态网站与动态应用差异专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF保护静态网站与动态应用差异专题试卷及解析1

2025年AWS认证AWSWAF保护静态网站与动态应用

差异专题试卷及解析

2025年AWS认证AWSWAF保护静态网站与动态应用差异专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在保护静态网站时，AWSWAF最适合与以下哪种AWS服务集成？

A、AWSLambda

B、AmazonS3

C、AmazonRDS

D、AmazonEC2

【答案】B

【解析】正确答案是B。静态网站通常托管在AmazonS3上，通过CloudFront分

发。AWSWAF可以与CloudFront集成保护S3托管的静态网站。A选项Lambda用

于无服务器计算，C选项RDS是关系型数据库，D选项EC2是虚拟服务器，都不是静

态网站的主要托管方式。知识点：静态网站架构与WAF集成点。易错点：误认为EC2

可以直接托管静态网站而忽略S3的优势。

2、以下哪种WAF规则对动态应用的SQL注入防护最有效？

A、IP匹配条件

B、SQL注入规则组

C、速率限制规则

D、跨站脚本规则组

【答案】B

【解析】正确答案是B。SQL注入规则组专门针对SQL注入攻击模式进行检测和

拦截。A选项IP匹配只能阻止特定IP，C选项速率限制防DDoS，D选项防XSS攻

击，都不能直接防护SQL注入。知识点：WAF规则组类型与攻击类型匹配。易错点：

混淆不同攻击类型的防护规则。

3、静态网站与动态应用在WAF配置上的主要区别是什么？

A、静态网站不需要WAF

B、动态应用需要更多自定义规则

C、静态网站必须使用ACL

D、动态应用不支持CloudFront

【答案】B

【解析】正确答案是B。动态应用有更多交互功能，需要针对API、表单等配置自

定义规则。A选项错误，静态网站也需要WAF防护；C选项ACL不是必须的；D选

2025年AWS认证AWSWAF保护静态网站与动态应用差异专题试卷及解析2

项动态应用完全可以使用CloudFront。知识点：不同应用类型的WAF配置差异。易错

点：低估动态应用的防护需求。

4、在保护动态应用时，AWSWAFWebACL应该关联到哪个资源？

A、S3存储桶

B、CloudFront分发

C、APIGateway

D、Route53

【答案】C

【解析】正确答案是C。动态应用的API端点通常在APIGateway，WAF可以关

联APIGateway进行保护。A选项S3用于静态资源，B选项CloudFront主要用于静

态内容分发，D选项Route53是DNS服务。知识点：WAF可关联的资源类型。易错

点：忽略APIGateway作为动态应用入口的重要性。

5、以下哪种特征最能体现动态应用对WAF的特殊需求？

A、固定内容展示

B、用户交互功能

C、CDN加速需求

D、HTTPS加密

【答案】B

【解析】正确答案是B。用户交互功能如登录、表单提交等是动态应用特有的攻击

面。A、C、D选项静态网站也可能需要。知识点：动态应用的攻击面特点。易错点：混

淆基础功能与特殊需求。

6、AWSWAF的规则优先级在静态网站和动态应用中的处理方式是？

A、静态网站不需要设置优先级

B、动态应用必须按降序排列

C、两者都按数字从小到大处理

D、动态应用可以忽略优先级

【答案】C

【解析】正确答案是C。WAF规则优先级处理方式对所有资源类型都是一致的，按

数字从小到大执行。A、D选项错误，B选项降序排列不正确。知识点：WAF规则执行

顺序。易错点：误认为不同资源类型有不同优先级规则。

7、在保护静态网站时，以下哪种WAF功能最可能被禁用？

A、IP白名单