2025年AWS认证AWSWAF在DevSecOps流水线中的集成实践专题试卷及解析.pdfVIP

2025年AWS认证AWSWAF在DEVSECOPS流水线中的集成实践专题试卷及解析1

2025年AWS认证AWSWAF在DevSecOps流水线中

的集成实践专题试卷及解析

2025年AWS认证AWSWAF在DevSecOps流水线中的集成实践专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在DevSecOps流水线中，AWSWAF的主要作用是什么？

A、监控应用程序性能

B、保护Web应用免受常见Web攻击

C、自动化代码部署

D、管理数据库备份

【答案】B

【解析】正确答案是B。AWSWAF（WebApplicationFirewall）的核心功能是保护

Web应用程序免受SQL注入、XSS等常见Web攻击。A选项是CloudWatch的功能，

C选项是CodePipeline的功能，D选项是RDS的功能。知识点：AWSWAF基础功

能。易错点：容易与其他AWS服务功能混淆。

2、在CI/CD流水线中集成AWSWAF的最佳实践是？

A、仅在生产环境部署WAF规则

B、在所有环境（开发、测试、生产）统一部署WAF规则

C、仅在测试环境部署WAF规则

D、手动部署WAF规则

【答案】B

【解析】正确答案是B。DevSecOps强调安全左移，应在所有环境统一部署WAF规

则以确保一致性。A选项不符合安全左移原则，C选项忽略生产环境安全，D选项不符

合自动化原则。知识点：DevSecOps安全左移。易错点：容易忽略开发环境的安全防护。

3、AWSWAF规则组（RuleGroup）的主要优势是？

A、提高WAF性能

B、实现规则的复用和管理

C、降低WAF成本

D、简化DNS配置

【答案】B

【解析】正确答案是B。规则组允许将多个规则组合成逻辑单元，便于跨WebACL

复用和管理。A选项与规则组无关，C选项不是主要优势，D选项是Route53的功能。

知识点：AWSWAF规则组。易错点：容易混淆规则组与单个规则的区别。

4、在DevSecOps流水线中，如何实现AWSWAF规则的版本控制？

A、使用AWSCloudFormation模板

2025年AWS认证AWSWAF在DEVSECOPS流水线中的集成实践专题试卷及解析2

B、通过AWS控制台手动管理

C、使用第三方工具

D、无需版本控制

【答案】A

【解析】正确答案是A。CloudFormation模板可以实现WAF规则的基础设施即代

码（IaC），便于版本控制。B选项不符合自动化原则，C选项不是AWS原生方案，D

选项违反DevSecOps原则。知识点：基础设施即代码。易错点：容易忽略版本控制的

重要性。

5、AWSWAF的CAPTCHA功能主要用于防御？

A、DDoS攻击

B、自动化爬虫

C、SQL注入

D、XSS攻击

【答案】B

【解析】正确答案是B。CAPTCHA主要用于区分人类用户和自动化爬虫。A选项

由AWSShield防护，C和D选项由WAF规则防护。知识点：AWSWAFCAPTCHA。

易错点：容易混淆不同攻击类型的防护方式。

6、在DevSecOps流水线中，如何验证AWSWAF规则的有效性？

A、仅通过日志分析

B、使用AWSWAF测试工具

C、依赖用户反馈

D、无需验证

【答案】B

【解析】正确答案是B。AWSWAF提供测试工具可以在生产环境前验证规则效果。

A选项是事后分析，C选项不全面，D选项违反安全原则。知识点：WAF规则验证。易

错点：容易忽略规则测试的重要性。

7、AWSWAF与AWSShield的关系是？

A、功能完全相同

B、WAF是Shield的子集

C、Shield防护DDoS，WAF防护应用层攻击

D、无直接关系

【答案】C

【解析】正确答案是C。Shield防护网络层DDoS