最新阿里云ACP云安全题库更新(10.11 )

1.国家________负责统筹协调网络安全工作和相关监督管理工作。

A.公安机关

B.网信部门

C.工信部门

D.检察院

【参考答案】B

【参考解析】

 

2、国内某知名游戏交流社区拥有数千万注册用户,近2亿帖子和4T的附件,鉴于论坛交互性和国内的监管背景下,该论坛的管理团队依靠人工审核每天大量的信息,但是依然无法避免漏洞的不良信息流传,导致多次被勒令关站、注销备案等,随时都有触发法律的风险。该论坛负责人需要阿里云的帮助,希望能降低违规风险,减少审核工作量,此时客户应该选择________产品。

A.数据加密服务

B.服务器安全(安骑士)

C.内容安全

D.WAF

【参考答案】C

【参考解析】

 

3、用户想保护网站不返回手机号、身份证等敏感信息,应该启用阿里云WAF的_______功能。

A.敏感信息防泄漏

B.CC自定义规则

C.精准访问控制

D.WEB扫描封禁

【参考答案】A

【参考解析】

 

4、云安全中心支持部署在__________环境中。

A.阿里云环境

B.非阿里云环境

C.IDC/线下机房

D.其它选项都正确

【参考答案】D

【参考解析】

 

5、关于实人认证产品的解决方案,以下说法错误的是________。

A.比对两张照片是否是同人

B.比对人脸照片和身份证号对应的权威照片是否是同人

C.比对证件是否是真实证件

D.比对人脸是否是人脸库的某个人

【参考答案】C

【参考解析】

 

6、某企业经营着一个电商平台,托管在传统机房。主要销售方式是靠会员好友之间推荐和真实评价来吸引客户,因此平台专门设置了一个交互式的论坛,平均24小时发贴量超过5000个。面临的主要困难是:每周2-3次的DDoS攻击,每次的流量在200M 到 1.5G之间。另外论坛内容审核工作量大,共投入了6个人24小时轮岗审核发贴内容中是否有违规信息。公司上周决定要把平台全部迁至阿里云上,使用云盾的_________功能可以解决这些困扰。(正确答案的数量:2个)

A.DDoS基础防护,可防护小规模的DDoS攻击

B.开启云安全中心,自动屏蔽违法信息

C.开启云安全中心,在用户发贴的当时就能立即阻止

D.开启内容安全,具有自动识别违规内容的功能,可降低审核工作量

E.

F.

【参考答案】AD

【参考解析】题目中主要遇到两个问题:第一是每周2-3次的DDoS攻击,每次的流量在200M 到 1.5G之间,所以DDoS攻击的流量在4.5G以下,所以DDoS基础防护可以防护5G以下的DDoS攻击。第二是论坛内容违规审核工作量大,所以需要采用阿里绿网(现:内容安全)来降低审核工作量。

7、云计算服务的安全需要云服务的提供方(如阿里云)、ISV(独立软件开发商)和用户来共同参与,任何一方的疏漏都可能产生安全风险。云计算服务的ISV需要________。(正确答案的数量:2个)

A.制定完善的业务流程

B.制定良好的开发规范和测试规范,有完整的软件交付验收流程

C.部署云计算应用时有统一的操作规范,操作过程可追溯

D.应用系统中不同角色的岗位划分不同的权限,禁止共享账号密码

E.

F.

【参考答案】CD

【参考解析】

 

8、对于阿里云态势感知典型的功能点描述正确的有______。(正确答案的数量:4个)

A.恶意进程查杀

B.主机漏洞和配置风险的检测和修复

C.外部风险扫描:如AK泄露、账密泄露

D.全量安全日志,自动化入侵回溯

E.数据加密

F.网络传输加密

【参考答案】ABCD

【参考解析】

 

9、态势感知和WAF是过安全等保必备的安全产品。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】按照等保的相关要求,等保是必须选择态势感知产品和WAFWeb应用防火墙产品(不一定是阿里云提供的,可以是自己自建的平台或者是其他公司平台提供的同样的产品)

 

10、阿里云的云盾先知计划的技术起源于淘宝的运营经验,仅适合对电商类WEB应用做风险识别。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】