2025年AWS认证AWSShield攻击后复盘与根因分析方法专题试卷及解析.pdfVIP

2025年AWS认证AWSSHIELD攻击后复盘与根因分析方法专题试卷及解析1

2025年AWS认证AWSShield攻击后复盘与根因分析方

法专题试卷及解析

2025年AWS认证AWSShield攻击后复盘与根因分析方法专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSShield攻击后复盘过程中，以下哪项是确定攻击源头的最有效方法？

A、分析CloudWatch日志中的IP地址

B、检查VPCFlowLogs

C、联系AWS支持团队获取攻击源信息

D、分析AWSShield事件详情中的攻击向量

【答案】D

【解析】正确答案是D。AWSShield事件详情提供了最准确的攻击向量信息，包括

攻击类型、源IP分布等。A选项的CloudWatch日志可能不包含网络层攻击信息；B

选项VPCFlowLogs主要用于VPC内流量分析；C选项AWS支持团队通常不会直接

提供攻击源信息。知识点：AWSShield事件分析能力。易错点：误以为常规日志分析

能获取完整攻击信息。

2、当检测到SYNFlood攻击时，以下哪种AWS服务能提供最直接的防护？

A、AWSWAF

B、AWSShieldAdvanced

C、AmazonGuardDuty

D、AWSNetworkFirewall

【答案】B

【解析】正确答案是B。AWSShieldAdvanced专门针对DDoS攻击提供防护，包

括SYNFlood等网络层攻击。A选项WAF主要防护应用层攻击；C选项GuardDuty

是威胁检测服务；D选项NetworkFirewall主要用于VPC内流量控制。知识点：AWS

Shield防护范围。易错点：混淆不同安全服务的防护层级。

3、在攻击根因分析中，以下哪项指标最能反映攻击影响程度？

A、攻击持续时间

B、源IP数量

C、请求峰值速率

D、受影响资源数量

【答案】D

【解析】正确答案是D。受影响资源数量直接反映攻击的业务影响范围。A、B、C

选项更多反映攻击特征而非影响程度。知识点：攻击影响评估维度。易错点：过于关注

攻击技术指标而忽略业务影响。

2025年AWS认证AWSSHIELD攻击后复盘与根因分析方法专题试卷及解析2

4、AWSShieldAdvanced的自动缓解功能默认启用吗？

A、是，所有层级攻击都自动缓解

B、否，需要手动配置

C、仅对网络层攻击自动缓解

D、仅对应用层攻击自动缓解

【答案】C

【解析】正确答案是C。AWSShieldAdvanced默认对网络层攻击提供自动缓解，应

用层攻击需要手动配置规则。知识点：ShieldAdvanced自动缓解机制。易错点：误以

为所有攻击类型都能自动缓解。

5、在攻击后分析中，以下哪种方法最适合识别零日攻击？

A、特征匹配分析

B、异常流量模式识别

C、IP信誉检查

D、协议合规性验证

【答案】B

【解析】正确答案是B。零日攻击没有已知特征，只能通过异常流量模式识别。A、

C、D选项都依赖已知特征或规则。知识点：零日攻击检测方法。易错点：过度依赖传

统特征检测方法。

6、AWSShield事件通知默认通过哪个服务发送？

A、AmazonSNS

B、AmazonSES

C、AmazonSQS

D、AWSLambda

【答案】A

【解析】正确答案是A。AWSShield通过AmazonSNS发送事件通知。B选项SES

用于邮件发送；C选项SQS是消息队列；D选项Lambda是计算服务。知识点：AWS

Shield通知机制。易错点：混淆AWS通知服务。

7、在攻击流量分析中，以下哪项最能反映攻击复杂度？

A、攻击流量大小

B、攻击源地理位置分布

C、攻击向量组合数