最新阿里云ACP云安全题库更新(10.12 )

1.阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品,遇到不同的风险时选择合适的产品可以做到事半功倍。当客户想知道自己在云上的系统有谁在攻击我?攻击我的哪些资产?这些资产是否有漏洞时,选择___产 品进行防护最合适。

A.云安全中心

B.WEB应用防火墙(WAF)

C.DDoS高防IP

D.安全管家服务

【参考答案】A

【参考解析】云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。

 

2、以下关于阿里云密钥管理服务(KMS)的说法,不正确的是___.

A.用户可以管理密钥

B.用户可以使用密钥进行密码运算

C.用户可以管理密钥生命周期

D.用户只能通过管理控制台创建密钥

【参考答案】用户只能通过管理控制台创建密钥

【参考解析】D

 

3、一个完整风险评估过程是_。

A.风险识别- ->资产识别- ->脆弱性、威胁识别- >控制措施分析- >风险度量- ->安全整改计划一 >剩余风险分析- >风险监控

B.风险识别- >资产识别- >风险度量>脆弱性、威胁识别- >剩余风险分析- >控制措施分析- >安全整改计划- >风险监控

C.资产识别- ->脆弱性、威胁识别- ->风险度量- >控制措施分析- >安全整改计划- >风险识别- >剩余风险分析- >风险监控。

D.资产识别- ->脆弱性、威胁识别- ->风险识别- >风险度量 >控制措施分析- ->剩余风险分析- >安全整改计划- ~>风险监控

【参考答案】D

【参考解析】

 

4、阿里云数据库审计产品,审计到的数据库用户为“未知用户的原因描述错误的是_

A. mysq|数据库在开始审计时存在已有的会话

B.sqlserver数据库在审计中添加数据库时没有填写数据库用户或添加的数据库用户没有权限

C.数据库审计不具备审计数据库用户的功能

D.网络传输时出现了丢包情况

【参考答案】A

【参考解析】在刚启用审计时,如果存在未断开的会话,那么审计到的都是未知用户。过一段时间再审计时,审计到的语句中就会出现用户信息。

如果您需要马上就有用户信息,请让应用和数据库先断开连接,再重新连接即可。

 

5、云盾爬虫风险管理(Anti-Bot Service, 简称Ant-Bot)的计费方式是_。

A.预付费方式

B.后付费方式

C.混合付费方式

D.按量付费

【参考答案】A

【参考解析】爬虫风险管理(Anti-Bot Service,简称Anti-Bot)采用包年包月(预付费)的计费方式。

 

6、运维人员共用帐号和冒用帐号会带来很多不可控的安全风险,出现事故时无法准确定位责任人。阿里云堡垒机安全认证方面提供了___措施, 用于降低此风险发生的可能。(正确答案的数量: 2个)

A.手机短信认证

B.RAM子帐号MFA

C.人脸识别

D.限定终端登录

E.

F.

【参考答案】AB

【参考解析】

7、云盾内容安全的语音反垃圾主要支持________功能(正确答案的数量: 4个)

A.音频文件转写文字

B.实时语音流转写文字

C.语音内容转写写文字并违规判定

D.视频内容的音轨转写文字

E.声纹识别

F.声音溯源

【参考答案】ABCF

【参考解析】

 

8、云安全中心的“漏洞一键修复”功能支持的范围包括_。(正确答案的数量: 5个)

A.主流的Web-CMS漏洞

B.Java漏洞

C.Windows系统漏洞

D.Redhat系统漏洞

E.CentOS系统漏洞

F.

【参考答案】ACDEF

【参考解析】

 

9、阿里云数据库审计系统支持同账号下跨地域、跨VPC的数据库审计,如果用户在多个云账号下的数据库需要审计就必须开通多个数据库审实例。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】

 

10、阿里云DDoS高防IP可在几分钟内完成配置并接入正式系统,不需要传统抗DDoS设备复杂的部署、布线和维护。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】