最新阿里云ACP云安全题库更新(10.14 )

1.某公司属于传统行业,一年前刚刚发展互联网线上业务,用了五台云服务器ECS实例,没有专门的系统管理员,最近半年来线上系统总是出现各种安全问题,几次高危漏洞被黑客利用,差点将核心数据泄露,使用阿里云________的可以快速解决这个问题。

A.安骑士

B.安全管家

C.内容安全(原名:绿网)

D.DDoS高防IP

【参考答案】B

【参考解析】没有专门的系统管理员,假如使用安骑士功能的话还是需要系统管理员手动去点击修复的。阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。其中包含高危漏洞的修复。

 

2、阿里云的云监控(CloudMonitor) 是一项针对阿里云资源和互联网应用进行监控的服务。下列关于云监控的说法准确的是________。

A.需要单独购买并付费,才可以开通

B.不能通过管理控制台使用云监控服务

C.支持监控未部署在阿里云产品上的网站

D.不支持监控未部署在阿里云产品上的网站

【参考答案】C

【参考解析】

 

3、一般网站类接入Web应用防火墙都包括以下四个步骤:
(1)修改DNS解析,把全部业务切换到WAF上来;
(2)源站上确认放行WAF回源IP段;
(3)控制台配置网站接入;
(4)本地验证配置生效;
最安全的操作顺序是:____________。

A.1324

B.3241

C.3214

D.1423

【参考答案】B

【参考解析】

 

4、为了方便用户管理复杂的网络授权策略,阿里云推出了”克隆安全组”的功能,如下对克隆安全组的功能描述,不正确的是________。

A.克隆后的安全组会自动对原有安全组下的ECS生效

B.安全组支持跨地域克隆,比如:从北京直接克隆到深圳

C.安全组支持跨网络类型克隆,比如:从经典网络直接克隆至VPC环境

D.克隆安全组可作为日常备份,避免直接修改后对线上业务产生不利影响

【参考答案】A

【参考解析】

 

5、阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品,遇到不同的风险时选择合适的产品可以做到事半功倍。当客户遇到大型活动,期间对重点业务的稳定性、安全性有非常高的要求时,选择_______产品进行防护最合适。

A.安全管家服务

B.DDoS高防IP

C.云安全中心企业版

D.内容安全

【参考答案】A

【参考解析】

 

6、阿里云针对用户账号的安全提供了不同的安全防护策略,以下哪种不是阿里云提供的安全策略?

A.免密码登录

B.双因素验证机制

C.手机绑定

D.操作保护

E.

F.

【参考答案】A

【参考解析】

7、阿里云的云盾的先知计划,是调动众多网络安全专家的力量一起维护互联网平台和业务的安全,降低客户的安全损失。先知计划为企业提供的是________服务。

A.为企业收集情报(漏洞)

B.为企业保障服务器安全

C.为企业保障网络安全

D.用大数据的方式为企业进行安全分析

E.

F.

【参考答案】A

【参考解析】

 

8、阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品,遇到不同的风险时选择合适的产品可以做到事半功倍。当客户担心自己的新业务系统上线存在业务逻辑漏洞,导致订单金额受损时,选择_______产品进行防护最合适。

A.云安全中心

B.WEB应用防火墙(WAF)

C.DDoS高防IP

D.安全管家服务

E.安全众测

F.

【参考答案】E

【参考解析】

 

9、阿里云态势感知管理界面中,资产列表显示“暂停保护”,表明监控agent已被卸载或者网络通信出现问题。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】

 

10、云盾堡垒机支持通过浏览器直接访问其IP地址,输入用户名和密码登录。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】