最新阿里云ACP云安全题库更新(10.13 )

1.以下_________不是阿里云渗透测试流程中必需环节。

A.确认测试范围和测试方法

B.取得客户授权

C.明确测试风险

D.漏洞复测

【参考答案】D

【参考解析】

 

2、阿里云安全管家服务不能够帮助客户解决_。

A.帮助客户解决没有安全能力的问题

B.帮助客户合理使用安全能力

C.帮助客户具备安全运维能力

D.帮助客户建立安全基线

【参考答案】C

【参考解析】

 

3、如果使用阿里云数据库审计RDS数据库,要把agent安装到_________。

A.应用服务器

B.RDS

C.SLB

D.OSS

【参考答案】A

【参考解析】需要登录数据库审计系统完成数据库接入操作,并在数据库服务器上部署Agent程序,才能为您的数据库启用审计服务

 

4、以下_________不是目前阿里云风险识别提供的服务。

A.注册风险识别

B.营销风险识别

C.邮箱画像

D.CC攻击识别

【参考答案】D

【参考解析】

 

5、为了保障网络安全,维护网络空间主权和国家安全、_____,保护公民、 法人和其他组织的合法权益,促进经济社会信息化健康发展制定网络安全法。

A. 国家利益

B.社会公共利益

C.私人企业利益

D.国有企事业单位利益

【参考答案】B

【参考解析】

 

6、从安全角度考量,以下________行为是恰当的。(正确答案的数量: 4个)

A.为RAM用户和云账号设置MFA设备以及密码策略来增强认证安全

B.为代表应用程序的RAM用户定期轮换AccessKeys

C.所有访问必须遵守最小权限原则,即用户和应用程序在执行工作时根据需要分配最低的权限

D.如果公司只有几个员工并且他们是好朋友,可以将云账号凭证分享给公司所有员工

E.不要为个人使用的RAM用户创建AccessKeys,也不要为应用程序启用密码登录

F.公司主管有最高的权限,使用云账号进行管理操作

【参考答案】ABCE

【参考解析】

7、阿里云(含金融云)通过了等级保护测评几级? (正确答案的数量: 2个)

A.一级

B.二级

C.三级

D.四级

E.五级

F.

【参考答案】CD

【参考解析】

 

8、为了提升系统的安全性,免受DDoS的攻击, 可以使用DDoS高防IP来进行防护。以下可以和DDoS高防IP起来结合使用,提高系统访问能力的是________。(正确答案的数量: 3个)

A.CDN

B.Web应用防火墙

C.SLB

D.RDS

E.NAS

F.

【参考答案】ABC

【参考解析】

 

9、如果用户只使用阿里云的云盾的DDoS基础防护功能,当攻击规模超过服务上限时,会触发黑洞规则,之后用户的服务器仍可以对外提供服务,只是速度受到限制。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】

 

10、用户可以通过阿里云风险识别–注册风险的用户行为分析功能进行可视化的风险监控和分析。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】