最新阿里云ACP云安全题库更新(11.20)

1.在互联网环境中,云服务器ECS要想被别的应用或网民访问到,就必须开通相应的“端口”,比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,以下是某管理员对云服务器ECS配置的策略,以下________策略是最安全的。

A.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放全部端口

B.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放的端口范围是从0到1024

C.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口

D.用户打算在1台云服务器ECS实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口

【参考答案】C

【参考解析】按照企业上云的最佳安全策略,应该是需要用到ECS的指定的服务端口才去开通必要的服务端口。避免由于端口暴露导致ECS的安全问题。

 

2、在阿里云搭建架构的时候,需要引入不同的安全产品来提升系统的防护能力。为了兼具安全和性能,最佳的部署架构应该是___________。

A.源站->DDoS高防IP->Web应用防火墙

B.Web应用防火墙->DDoS高防IP->源站

C.DDoS高防IP->Web应用防火墙->源站

D.DDoS高防IP->源站->Web应用防火墙

【参考答案】C

【参考解析】

 

3、服务器安全是数据的最后一道防线,要建立纵深防御体系,服务器安全是必不可少的一环,服务器安全(安骑士)通过安装在服务器上的插件和云端防护中心的联动,帮助用户守住最后一道防线。关于云盾安骑士跨平台支持情况,以下________是错误的。

A.支持Linux、Windows和安卓、iOS操作系统

B.支持阿里云经典网络和VPC环境

C.支持传统IDC环境

D.支持混合云环境

【参考答案】A

【参考解析】云盾安骑士目前仅支持Linux和Windows系统,暂不支持安卓,iOS系统。原文:安骑士 Agent 的进程在 Linux 系统的服务器上以 root 帐号运行,在 Windows 系统的服务器上以 system 帐号运行。

 

4、业务系统收到大量异常请求访问,造成CPU、内存或数据库负载过高时,应配置阿里云WAF的________功能进行防护。

A.敏感信息防泄漏

B.CC自定义规则

C.精准访问控制

D.WEB扫描封禁

【参考答案】B

【参考解析】题目中说明了是大量异常请求访问,造成了CPU、内存或数据库负载过高,所以需要使用CC自定义规则来拦截这些异常的请求。

 

5、云防火墙的南北向控制单元是由_________组件完成的。

A.自研的防火墙集群,通过SaaS化产品形态向客户交互

B.云平台自带的安全组

C.云平台的黑白名单

D.客户部署的一个软件镜像系统

【参考答案】A

【参考解析】阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。

 

6、用户准备在云计算平台上建立自己的业务系统时,需要关注哪些安全风险?(正确答案的数量:3个)

A.云平台本身的安全

B.ISV提供的应用的安全

C.用户自身的安全意识

D.硬件服务器的安全

【参考答案】ABC

【参考解析】

 

7、阿里云态势感知安装在ECS上的监控agent不支持的系统包括________。(正确答案的数量:2个)

A.Windows2003及以上

B.CentOS 5、 6、7

C.Freebsd

D.IBM小型机

E.Aliyun Linux

【参考答案】CD

【参考解析】

 

8、阿里云堡垒机可以多方面记录远程运维人员的操作行为,具体功能包括__________。(正确答案的数量:3个)

A.Linux命行操作,可提取命令行字符并回放

B.Windows远程桌面操作,全程录像

C.文件传输审计,包括远程桌面文件传输

D.文件传输审计,包括FTP和加密的SFTP原文件审计

【参考答案】ABC

【参考解析】

 

9、阿里云的云盾的内容安全(原名:绿网)产品提供网站内容和图片的合规自动检查功能,支持基于HTTP协议的静态和动态网站。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】

 

10、数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】