最新阿里云ACP云安全题库更新(11.18 )

1.某大型互联网公司,原来的业务都运行在物理机上,并且有自建的监控和报警系统,最近准备把一部分业务迁到阿里云上,并通过云监控来监控云服务器ECS实例并设置报警。用户需要___________可以将云监控现有的报警通知对接到自建的报警系统,并在自建的报警系统中综合处理物理机和云服务器ECS实例的报警信息。

A.无法实现

B.使用云监控提供的事件订阅功能,从消息队列消费报警信息

C.调用云监控提供的查询数据的接口,定时查询,然后自己写code判断指标是否异常

D.调用查询旺旺信息的API,获取发送到旺旺的报警通知

【参考答案】C

【参考解析】

 

2、云防火墙能支持_______工作模式。

A.路由模式

B.NAT模式

C.透明模式

D.混合模式

【参考答案】C

【参考解析】

 

3、阿里云上某客户,遇到云上服务器(ECS、SLB、OSS等)因攻击流量过大被黑洞的情况,判断其遭受了DDoS攻击,该客户可以通过开通_________安全产品解决其大流量DDoS攻击问题。

A.DDoS高防IP

B.云安全中心

C.云防火墙

D.WAF

【参考答案】A

【参考解析】

 

4、阿里云的ECS自带免费的安全组帮助用户提升云上的安全等级。以下关于安全功能的描述,不正确的是_______。

A.安全组可以授权内网IP的访问策略

B.同一安全组内可以包含不同地域的ECS,统一授权安全策略

C.安全组之间可以进行ACL授权

D.安全组支持ECS入流量和出流量双向ACL管控

【参考答案】B

【参考解析】

 

5、云安全中心提供的是一项SAAS服务,即在大规模云计算环境中,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。以下________属于云安全中心提供的功能。

A.攻击溯源

B.违规内容检测

C.安全巡检

D.主机防火墙

【参考答案】A

【参考解析】

 

6、某教育行业客户,所有信息都存在OSS上,暂时不具备开发能力,需要对自己存储的历史资料做内容违法违规检测处理,以下____________功能支持可以完成这个需求。

A.云盾内容安全-oss违法检测

B.云盾内容安全-站点检测

C.云盾内容安全-api内容审核

D.网站漏扫解决方案

E.内容安全-api内容审核

F.

【参考答案】ACD

【参考解析】

7、相对于线下的硬件WAF,阿里云WAF的优势包括_________。(正确答案的数量:3个)

A.在解决传统Web应用攻击的同时,解决CC、恶意特征攻击等安全问题,更全面

B.24小时内自动更新最新Web 0DAY漏洞,更安全

C.可以直接修复WEB漏洞

D.秒级弹性扩展、支持百万QPS业务防护,多集群容灾部署

E.除了WEB安全以外,还可以防护5G以下的DDoS攻击

F.

【参考答案】ABD

【参考解析】

 

8、阿里云的云盾的先知计划,是调动众多网络安全专家的力量一起维护互联网平台和业务的安全,降低客户的安全损失。云盾先知计划具有___________特点。(正确答案的数量:4个)

A.私有的安全中心

B.可靠的安全专家,由实名认证过的白帽子和阿里云授权的安全公司组成

C.按效果付费

D.具有完善的漏洞闭环,从漏洞发现到解决建议的完整链接

E.发现漏洞时直接修复

F.先知只提供漏洞信息,是否修复需要用户直接联系白帽子

【参考答案】ABCD

【参考解析】

 

9、阿里云安全组支持将一个原安全组里的规则还原为目标安全组规则,执行时支持全部或部分还原。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】

 

10、阿里云DDoS高防IP是公网回源,只要是公网路由可达的服务器,不论是在阿里云,或是其他的云、IDC机房等环境,都可以使用高防IP。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】