没有伞的孩子,必须努力奔跑!-2021.09.18
开始时间:2021.08.01
结束时间:2021.10.08
愿意一起进步就每天点进来看看,如果哪里有错误请在评论下方指教。第一个百更是关于阿里ACP证书的考试,不了解阿里产品的最好还是先看下相关资料(后面有答案)。
1.对于阿里云态势感知典型的功能点描述正确的是____。
A. 恶意进程查杀
B. 漏洞检测和修复
C. 外部风险扫描:如AK泄露、账密泄露
D. 全量安全日志,自动化入侵回溯
E. 其它选项都正确
2.阿里云负载均衡SLB在四层(TCP)转发时,设置了会话保持,在会话保持的超时时间内,以下说法中正确的是____。
A. 来源IP地址相同的连接都会转发到同一台后端云服务器ECS实例上
B. 负载均衡SLB实例将自动以Session为单位进行转发,无需IP地址判断或者cookie信息辅助
C. 客户端的请求中带有负载均衡SLB实例设置的cookie信息,负载均衡SLB实例会根据cookie中的信息判断是否来自同一会话,如果是,则转发到相同的ECS实例
D. 采用test-and-set机制,负载均衡SLB实例先去检查后端ECS实例的内存中是否存在相同Session信息,如果某台ECS实例中存在,则转发至该ECS实例,如果所有ECS实例中都没有相关信息,则该请求被认为是某个Session的第一次连接,会按照转发规则转发给任意一台ECS实例
3.您的业务将面临一个新的挑战,要进行一次大型的促销,但无法预估业务增长的幅度,但您了解云服务器ECS实例的CPU利用率如果超过了70%,业务的响应速度将会有大幅度的下降,目前您的web应用部署在一组阿里云的云服务器ECS实例上,前端采用一个公网的负载均衡SLB作为流量入口。采用____方式可以最高效并最节省地来应对这个场景。
A. 制作部署web服务的云服务器ECS实例的镜像,基于该镜像创建足够多的新的云服务器ECS实例,并加入到负载均衡SLB的集群中,提前做好准备
B. 制作部署web服务的云服务器ECS实例的镜像,基于该镜像创建部分新的云服务器ECS实例,并加入到负载均衡SLB的集群中,并由运维人员实时监控CPU的利用率,如果超过70%就立刻申请新的云服务器ECS实例加入到负载均衡的集群中
C. 采用弹性伸缩Auto Scaling服务,设定伸缩规则,当CPU利用率超过70%的时候自动增加新的云服务器ECS实例加入到负载均衡SLB的集群当中
D. 采用弹性伸缩Auto Scaling服务,设定伸缩规则,当CPU利用率超过70%的时候自动增加新的服务器ECS实例加入到负载均衡SLB的集群当中,CPU利用率低于30%的时候释放多余的云服务器ECS实例
4.阿里云的云监控产品的监控数据可以采用___方式下载。
A. 从管理控制台直接下载
B. 通过OpenAPI下载
C. 只能查看报表,无法下载
D. 支持管理控制台和OpenAPI两种方式下载
5.共享存储是指是多台服务器访问(读写)同一个存储设备的同一个分区,即系统允许多个用户共享同一份文件。如阿里云的文件存储(Network Attached Storage,简称NAS)就提供了共享存储的服务,以下说法错误的是?
A. 公共云计算中使用的存储都是共享存储
B. 多个云服务器实例可以同时访问同一个共享文件系统
C. 适合跨多个云服务器实例部署的应用程序访问相同数据来源的应用场景
D. 支持主流的应用程序及工作负载可无缝配合使用,无需任何修改即可读写数据
6.某创业团队刚刚成立,几个核心的程序员分布在5个不同的城市异地办公,新发布的线上系统使用了阿里云的云数据库RDS。 由于程序员需要在异地用动态IP连接RDS,所以管理员只能打开RDS的公网连接地址和端口,并每天多次从管理控制台查看RDS的连接信息,防止黑客远程登录RDS。 管理员通过___方法可以最简单地降低这种担忧和人工防护的成本。
A. 开通云盾态势感知服务,一旦有非常用IP登录数据库rds即可收到报警信息
B. 开通云盾DDoS基础防护,可以防止RDS被非法登录
C. 开启阿里云云监控,一旦发现RDS外网流量特别大就立即登录控制台查看是否是非法连接
D. 内容安全(原名:绿网),可以自动过滤非法的连接
7.如果您需要对某个域名(如abc.com)通过阿里云内容分发网络CDN加速,必须要在CDN服务中将该域名(如abc.com)添加到“加速域名”中。添加完成之后您会获得一个CNAME地址A,接下来需要进行域名解析的修改,将该加速域名(如abc.com)指向这个CNAME地址A。以下有关修改域名解析的说法中错误的是?
A. 该加速域名(如abc.com)所使用的DNS系统必须支持“智能解析”功能
B. “加速域名”使用的解析服务商可以是阿里云以外的公司
C. 如果您的“加速域名”提前转移到阿里云,且在同一个阿里云账号下管理,可以实现一键修改解析
D. 为“加速域名”分配的CNAME地址指向的具体IP地址,由阿里云CDN系统智能控制
8.在阿里云的云盾的网络防护体系中,有一种服务默认为所有客户开通,可提供最高5G以下的小规模DDoS防御功能。该项服务的名称是____。
A. 态势感知
B. WAF***
C. DDoS基础防护
D. DDoS高防IP
9.阿里云负载均衡服务SLB支持用户可以同时设置实例维度上的“后端服务器”、监听维度上的“虚拟服务器组”和“转发规则”,那么当用户流量经过负载均衡某端口时,关于SLB判断流量转发的顺序,以下说法正确的是____。
A. 先判断其是否能够匹配上某条“转发规则”,如果匹配,则将流量转发到该规则的后端服务器组上;
B. 先判断该监听上是否设置了虚拟服务器组,如何设置,那么将流量转发到该虚拟服务器组上;
C. 先判断是否有实例维度上的“后端服务器”,如果存在,那么即将流量转发到实例级别添加的各后端服务器中
D. 支持用户同时在这三个维度上的设置,但三者添加的服务器之间有约束关系,所以无需考虑转发顺序
10.D公司在线视频业务全国排名前五,整个业务系统全部建设在阿里云之上,使用的云产品有云服务器ECS、对象存储OSS、内容分发网络CDN。 最近发现有黑客恶意下载公司的正版视频,在国外社区里分发。 假设你是D公司的系统管理员,从技术上可以如何解决这个问题?
A. 启用阿里云CDN的IP黑名单功能
B. 启用阿里云CDN的URL鉴权功能
C. 启用阿里云OSS的Refer黑名单功能
D. 启用云服务顺的安全组功能
答案:
1.E
答案解析: 文档原文:态势感知具备异常登录检测、网站后门查杀、网站后门查杀、进程异常行为、敏感文件篡改、异常网络连接、Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应急漏洞、Web 漏洞扫描、主机基线、云产品基线、资产指纹、AK 和账号密码泄露、数据大屏、日志检索、全量日志分析。参考链接:https://www.jianshu.com/p/99360d03b1cd
2.A
答案解析: 负载均衡SLB在四层(TCP)转发是基于源IP的会话保持。四层会话保持的最长时间是3600秒。
3.D
答案解析: 题目中说到高效并最节省,所以不仅需要应对CPU超过70%的情况,还需要考虑节省,所以设置了,CPU利用率低于30%的时候释放多余的云服务器ECS实例来节省成本。
4.C
答案解析: 目前云监控的数据只支持在控制台或者调用接口查看,目前不支持导出下载数据。
5.A
答案解析: 公共云计算中使用的存储并非是共享存储,而是分布式的私有存储。
6.A
答案解析: 题目中说了:在异地用动态IP连接RDS。意思就是程序员登录RDS的IP是不固定的,DDoS基础防护是可以防护DDoS的攻击,云监控在每次都要查看非法IP也不合适,阿里绿网并不能知道什么的非法的连接。所以最合适的还是用态势感知服务的报警服务。
7.A
答案解析: 加速域名使用的DNS系统不一定需要支持支持“智能解析”功能。阿里云以外的公司的公司也可以提供解析。参考链接:https://help.aliyun.com/document_detail/27101.html
8.C
答案解析: 云盾的DDoS基础防护提供免费的5G以下的防DDoS攻击能力。
9.A
答案解析: 注意以下描述的首先和其次的顺序:当用户流量经过负载均衡某端口时,我们首先判断其是否能够匹配上某条“转发规则”,如果匹配,则将流量转发到该规则的后端服务器组上;若不匹配并且在该监听上设置了虚拟服务器组,那么将流量转发到该虚拟服务器组上;若用户没有在该监听上设置虚拟服务器组,即将流量转发到实例级别添加的各后端服务器中。
10.B
答案解析: 划重点:公司使用了CDN,黑客恶意下载公司的正版视频。所以需要对CDN的访问进行保护,但是题目中并不知道黑客的具体IP或者某一段IP,知道具体IP的话可以直接把具体IP或者这段IP加入黑名单,所以只能需要采用CDN的URL鉴权功能防止在社区在分发的问题。
京公网安备 11010502036488号