2025年AWS认证成本效益最优化的AWSSHIELD防护架构选择专题试卷及解析1
2025年AWS认证成本效益最优化的AWSShield防护架
构选择专题试卷及解析
2025年AWS认证成本效益最优化的AWSShield防护架构选择专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、一家初创公司正在AWS上部署其电子商务网站,预算有限,但需要基础的DDoS
防护。以下哪种AWSShield服务最适合其需求?
A、AWSShieldAdvanced
B、AWSShieldStandard
C、AWSWAF
D、AmazonCloudFront
【答案】B
【解析】正确答案是B。AWSShieldStandard是免费提供的,为所有AWS客户自动
提供基础的网络和传输层DDoS防护,非常适合预算有限的初创公司。选项A(Shield
Advanced)提供更高级的防护但需要额外付费,不符合成本效益最优化的要求。选项
C(WAF)主要针对应用层攻击,与DDoS防护不完全重合。选项D(CloudFront)是
CDN服务,虽然能提供一定防护能力,但不是专门的DDoS防护服务。知识点:AWS
Shield服务层级。易错点:容易混淆ShieldStandard和Advanced的适用场景。
2、某企业需要保护其关键业务应用免受复杂的应用层DDoS攻击,并需要24/7的
AWSDDoS响应团队(DRT)支持。应选择哪种服务?
A、AWSShieldStandard
B、AWSWAF
C、AWSShieldAdvanced
D、AmazonGuardDuty
【答案】C
【解析】正确答案是C。AWSShieldAdvanced提供针对复杂应用层DDoS攻击的
防护,并包含24/7的DRT支持,这是其核心优势。选项A(ShieldStandard)不提供
DRT支持。选项B(WAF)专注于Web应用防火墙,不提供DDoS响应团队。选项
D(GuardDuty)是威胁检测服务,不提供DDoS防护。知识点:ShieldAdvanced的高
级特性。易错点:容易忽略DRT支持这一关键区别点。
3、在评估DDoS防护方案时,以下哪项是AWSShieldAdvanced相比ShieldStan-
dard最显著的成本效益优势?
A、自动流量清洗
B、针对资源使用量的超额费用保护
C、全球分布式防护节点
2025年AWS认证成本效益最优化的AWSSHIELD防护架构选择专题试卷及解析2
D、实时监控仪表板
【答案】B
【解析】正确答案是B。ShieldAdvanced提供针对DDoS攻击导致的资源使用量激
增(如EC2、ELB、CloudFront等)的超额费用保护,这是其最独特的成本效益优势。
选项A、C、D在ShieldStandard中也有提供或类似功能。知识点:ShieldAdvanced
的成本保护机制。易错点:容易将基础功能误认为是高级功能。
4、某公司使用AWSWAF保护其Web应用,现在需要增强DDoS防护能力。以
下哪种组合最具成本效益?
A、ShieldStandard+WAF
B、ShieldAdvanced+WAF
C、仅使用ShieldAdvanced
D、仅使用CloudFront
【答案】A
【解析】正确答案是A。ShieldStandard免费提供基础DDoS防护,配合WAF的
应用层防护,能以最低成本满足大多数Web应用的安全需求。选项B成本较高,适合
更复杂的场景。选项C无法提供应用层防护。选项D防护能力有限。知识点:安全服
务的组合使用。易错点:容易忽视免费服务的价值。
5、AWSShieldAdvanced的计费模式是什么?
A、按使用量付费
B、固定月费+超额费用保护
C、仅按防护的攻击次数收费
D、完全免费
【答案】B