最新阿里云ACP云安全题库更新(10.15 )

1.以下________安全风险不属于云安全中心事前可以发现的。

A.内部员工被收买,近期有数据泄密计划

B.linux和Windows系统漏洞

C.安全策略配置不当

D.网络上出现新型攻击,影响面广

【参考答案】A

【参考解析】

 

2、阿里云数据库审计支持________告警方式。

A.snmp

B.邮件

C.短信

D.syslog

【参考答案】D

【参考解析】

 

3、在众多的网络攻击类型中,“钓鱼网站”是最常见的攻击之一。钓鱼网站的页面看上去与真实网站界面完全一致,要求访问者提交账号和密码,以此来骗取用户银行或信用卡账号、密码等私人资料。以下有关钓鱼网站的传播手段,说法错误的是__________。

A.通过QQ、旺旺等客户端聊天工具发送传播钓鱼网站链接

B.在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接

C.银行在官方网站的显著位置发布钓鱼网站链接

D.通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接

【参考答案】C

【参考解析】钓鱼网站不会在银行的官方网站发布钓鱼链接

 

4、阿里云数据库审计产品,如果审计到语句风险会执行什么操作?

A.阻断

B.拦截

C.告警

D.什么都不做

【参考答案】C

【参考解析】

 

5、以下哪种方式不可以提升账号的安全性?

A.配置强密码策路

B.定期修改用户登录密码

C.遵循最小授权原则

D.将用户管理、权限管理与资源管理统一交给1个人管理员完咸

【参考答案】D

【参考解析】

 

6、目前客户的应用急速发展,用户遍布全国。过去3个月内频繁受到10G以上的DDoS攻击,适合选择以下________产品进行防护。

A.静态多线高防

B.新BGP高防

C.DDoS防护包

D.DDoS基础防护

E.

F.

【参考答案】B

【参考解析】

7、目前云盾SSL证书已实现一键推送的产品包括_________。(正确答案的数量:3个)

A.CDN

B.RDS

C.MySQL

D.SLB

E.OSS

F.

【参考答案】ADE

【参考解析】

 

8、网络运营者收集、使用个人信息,应当遵循________的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。(正确答案的数量:3个)

A.真实

B.合法

C.正当

D.必要

E.增值

F.

【参考答案】BCD

【参考解析】

 

9、某企业的业务系统部署在多个云服务商的ECS上,不能使用同一个阿里云风险识别接口。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】

 

10、国务院电信主管部门负责统筹协调网络安全工作的相关监督管理工作。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】