1.以下_________不是阿里云渗透测试流程中必需环节。
A.确认测试范围和测试方法
B.取得客户授权
C.明确测试风险
D.漏洞复测
【参考答案】D
【参考解析】
2、阿里云安全管家服务不能够帮助客户解决_。
A.帮助客户解决没有安全能力的问题
B.帮助客户合理使用安全能力
C.帮助客户具备安全运维能力
D.帮助客户建立安全基线
【参考答案】C
【参考解析】
3、如果使用阿里云数据库审计RDS数据库,要把agent安装到_________。
A.应用服务器
B.RDS
C.SLB
D.OSS
【参考答案】A
【参考解析】需要登录数据库审计系统完成数据库接入操作,并在数据库服务器上部署Agent程序,才能为您的数据库启用审计服务
4、以下_________不是目前阿里云风险识别提供的服务。
A.注册风险识别
B.营销风险识别
C.邮箱画像
D.CC攻击识别
【参考答案】D
【参考解析】
5、为了保障网络安全,维护网络空间主权和国家安全、_____,保护公民、 法人和其他组织的合法权益,促进经济社会信息化健康发展制定网络安全法。
A. 国家利益
B.社会公共利益
C.私人企业利益
D.国有企事业单位利益
【参考答案】B
【参考解析】
6、从安全角度考量,以下________行为是恰当的。(正确答案的数量: 4个)
A.为RAM用户和云账号设置MFA设备以及密码策略来增强认证安全
B.为代表应用程序的RAM用户定期轮换AccessKeys
C.所有访问必须遵守最小权限原则,即用户和应用程序在执行工作时根据需要分配最低的权限
D.如果公司只有几个员工并且他们是好朋友,可以将云账号凭证分享给公司所有员工
E.不要为个人使用的RAM用户创建AccessKeys,也不要为应用程序启用密码登录
F.公司主管有最高的权限,使用云账号进行管理操作
【参考答案】ABCE
【参考解析】
7、阿里云(含金融云)通过了等级保护测评几级? (正确答案的数量: 2个)
A.一级
B.二级
C.三级
D.四级
E.五级
F.
【参考答案】CD
【参考解析】
8、为了提升系统的安全性,免受DDoS的攻击, 可以使用DDoS高防IP来进行防护。以下可以和DDoS高防IP起来结合使用,提高系统访问能力的是________。(正确答案的数量: 3个)
A.CDN
B.Web应用防火墙
C.SLB
D.RDS
E.NAS
F.
【参考答案】ABC
【参考解析】
9、如果用户只使用阿里云的云盾的DDoS基础防护功能,当攻击规模超过服务上限时,会触发黑洞规则,之后用户的服务器仍可以对外提供服务,只是速度受到限制。
判断题答案 (正确填T,错误填F)
【参考答案】F
【参考解析】
10、用户可以通过阿里云风险识别–注册风险的用户行为分析功能进行可视化的风险监控和分析。
判断题答案 (正确填T,错误填F)
【参考答案】T
【参考解析】
