最新阿里云ACP云安全题库更新(10.23 )

1.如果企业云上的架构选择的是All in one的部署方式,以下哪种安全注意事项是不需要考虑的?

A.云实例之间的数据传输安全

B.登陆安全

C.应用访向攻击

D.网络攻击风险

【参考答案】A

【参考解析】

 

2、阿里云上某客户,遭受到了SQL注入攻击,该客户可以通过开通_________安全产品解决其Web攻击问题。

A.DDoS高防IP

B.云安全中心

C.数据库审计

D.WAF

【参考答案】D

【参考解析】

 

3、关于阿里云堡垒机的功能和特别、描述错误的是______。

A.快速部署、无缝对接

B.简单易用,安装插件

C.实时监控、及时阻断

D.日志回放、事后溯源

【参考答案】B

【参考解析】

 

4、阿里云数据库审计产品中用户审计记录的备份数据可以通过________协议传输到自己的服务器。

A.NFS

B.SFTP

C.FTP

D.HTTP

【参考答案】D

【参考解析】

 

5、阿关于云盾堡垒机支持的功能,下列说法错误的是?

A.运维身份鉴别

B.反向代理

C.账号管控

D.操作审计

【参考答案】B

【参考解析】

 

6、客户担心自己的服务器存在漏洞,不知道如何处理,如果您是他的架构师,可以推荐的云上解决方案包括_______。(正确答案的数量:2个)

A.开通WAF

B.在云安全中心“漏洞修复”模块下查看是否存在漏洞

C.在访问量较小的时候通过云安全中心修复漏洞

D.开通内容安全

E.

F.

【参考答案】BC

【参考解析】

7、.以下_________是授权策略Policy包含的基本元素中必须指定的元素。(正确答案的数量:4个)

A.效力(effect)

B.操作(Action)

C.资源(Resource)

D.限制条件(Condition)

E.身份(Principal)

F.

【参考答案】ABCD

【参考解析】授权策略Policy 基本元素为:效力(Effect),操作(Action),资源(Resource),限制条件(Condition)。

 

8、关于阿里云的云监控产品的”自定义监控“是提供给用户自由定义监控项及报警规则的一项功能。 以下关于”自定义监控“的描述,正确的是_________。(正确答案的数量:2个)

A.用户可以对自己关心的业务进行监控,将采集到监控数据上报至云监控,由云监控进行数据的处理,并根据结果进行报警

B.只允许用户选择有限的固定模板,监控特定的服务器性能指标

C.自定义的监控项的数量是有上限的,且上报监控数据的程序必须部署在阿里云的云服务器

D.自定义的监控项的数量是没有上限的,上报监控数据的程序可以部署在阿里云的云服务器以外的机器

E.

F.

【参考答案】AD

【参考解析】

 

9、在使用阿里云DDoS高防IP或WEB应用防火墙(WAF)时,客户需要主动做好源站IP保护,防止有域名直接解析到源站IP或源站服务器中木马,如果源站IP暴露,攻击可以绕过阿里云高防/WAF直接到源站,失去防护效果。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】

 

10、在阿里云的云安全中心中看到的所有安全威胁,阿里云的系统都会自动处理,不需要用户主动参与,只要知道就可以了。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】