最新阿里云ACP云安全题库更新(11.19)

1.客户业务接入阿里云高防IP的方式是________。

A.不用做任何配置,业务流量直接接入高防

B.通过DNS解析到高防IP

C.通过调整运营商路由的方式

D.必须修改业务系统代码

【参考答案】B

【参考解析】

 

2、如果想通过阿里云WAF封禁某个IP地址访问应在哪里配置?

A.敏感信息防泄漏

B.CC自定义规则

C.精准访问控制

D.WEB扫描封禁

【参考答案】C

【参考解析】

 

3、阿里云实人认证产品的完整流程是________。

A.实名校验+人脸比对

B.实名校验+人脸检测+活体检测+人脸比对+阿里大数据

C.实名校验+活体检测+人脸比对+阿里大数据

D.实名校验+活体检测+阿里大数据

【参考答案】B

【参考解析】实人认证服务是指依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份的校验服务。

 

4、阿里云的云安全中心可以记录远程访问服务器的源IP地址,并对频繁连接的可疑IP进行屏蔽,日常运维过程中需要通过___________功能对系统管理员常用的IP进行设置。

A.安全组

B.webshell云查杀

C.合法登录IP

D.常用登录地管理

【参考答案】C

【参考解析】

 

5、影响SSL证书价格的因素不包括________。

A.域名数量

B.购买年限

C.证书版本

D.网站UV

【参考答案】D

【参考解析】网站UV因素不会影响到SSL证书的价格,文档原文:影响数字证书价格的因素主要包括根证书的品牌、证书种类、域名数量、是否是通配域名和购买年限。

 

6、BGP(边界网关协议)协议主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。阿里云在中囯的机房全部是BGP多线接入,以下________是BGP多线机房的优势。(正确答案的数量:2个)

A.消除南北访问障碍

B.高速互联互通

C.带宽资费便宜

D.带宽更大

E.

F.

【参考答案】AB

【参考解析】

7、以下关于RAM角色身份的使用方式正确的有________。(正确答案的数量:3个)

A.云账号A创建受信实体为云账号的RAM角色,指定受信账号为云账号B,则B号可以直接跨账号访问云账号A的资源

B.创建受信实体为云账号的RAM角色,且受信云账号为当前账号,则当前账号下的用户可以被授权扮演该角色,并临时获得角色的权限

C.用户可以同时扮演多个角色,获得多个角色的权限总和

D.RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用

E.受信实体为云服务的RAM角色,主要用于授权云服务代理您进行资源操作

F.

【参考答案】BDE

【参考解析】

 

8、新BGP高防七层web攻击防护支持_________清洗模式供客户灵活选择。(正确答案的数量:3个)

A.正常

B.攻击紧急

C.严格

D.挑战

E.宽松

F.

【参考答案】ABC

【参考解析】新BGP高防IP服务针对七层HTTP(S) flood攻击(CC攻击)提供四种防护模式供您选择:正常模式,攻击紧急模式,严格模式,超级严格模式。

 

9、DDoS基础防护是阿里云免费为用户提供的最高5G的默认DDoS防护能力,用户加入安全信誉防护联盟计划后,可直接获得100G以上的免费DDoS防护资源。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】原文:阿里云开展安全信誉防护联盟计划。加入该计划后,依据安全信誉评估结果,可获得阿里云提供的动态的 DDoS 攻击防御能力。

 

10、在使用阿里云WEB应用防火墙(WAF)时,只能使用CNAME解析。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】WAF通常采用CNAME解析的方式将网站接入进行防护,也支持以A记录解析的方式接入。