最新阿里云ACP云安全题库更新(11.24)

1.下面关于钓鱼网站的说法中错误的是_______。

A.钓鱼网站仿冒真实网站的URL地址

B.钓鱼网站通过向真实网站植入木马程序以达到网络攻击的目的

C.钓鱼网站用于窃取访问者的机密信息

D.钓鱼网站可以通过E-mail进行传播

【参考答案】B

【参考解析】

 

2、为了提升云上账号的安全性,建议用户在管理云服务时遵循一些基本的原则,以下哪个选项不属于建议的指导原则?

A.匿名登录

B.登录验证

C.账号授权

D.授权分配

【参考答案】A

【参考解析】

 

3、阿里云针对租户账号的安全提供了不同的安全防护策略,以下哪种不是阿里云提供的安全策略?

A.免密码登录

B.双因素验证机制

C.手机绑定

D.操作保护

【参考答案】A

【参考解析】

 

4、如果客户业务的主体用户都在中国大陆,源站在海外并且考虑DDoS高防(国际),需要注意的是________。

A.直接用DDoS高防(国际)即可

B.域名需要工信部备案

C.国内出海链路比较窄,容易拥塞和抖动,国内用户访问海外服务器体验差,建议客户配合加速线路使用,国内用户体验有改善

D.需要考虑DDoS高防(国际)IP的物理位置,以靠近客户海外源站为佳

【参考答案】C

【参考解析】题目问的是需要注意的点,题目中的场景是大陆的主体用户访问源站在海外的网站。如果源站不在大陆地区,则不需要进行ICP备案。需要注意的是国际链路拥塞影响而导致间歇性丢包。如果您的业务服务器暂时无法迁移到中国大陆地区,联系销售或通过工单申请购买开通DDoS高防(国际)加速线路。开通后,阿里云技术支持人员将协助您完成DDoS高防智能切换方案配置,实现在无DDoS攻击时通过加速线路保障中国大陆地区用户访问顺畅的需求。

 

5、在阿里云安全态势分析报告中,在众多的Web攻击手段中,哪种是黑客最常用的Web攻击手段?

A.跨站脚本攻击

B.服务器信息窃取

C.代码执行

D.SQL注入

【参考答案】A

【参考解析】

 

6、阿里云Web应用防火墙(WAF)支持HTTP、HTTPS的Web安全防护。默认的标准防护端口包括_________。(正确答案的数量:4个)

A.81

B.80

C.443

D.8080

【参考答案】BCDE

【参考解析】默认的防护端口为:HTTP:80、8080;HTTPS:443、8443

 

7、加入阿里云的云盾先知计划的企业,如果收到网络专家提供的漏洞信息,那么管理员能在先知计划控制台得到_________信息。(正确答案的数量:4个)

A.漏洞等级

B.漏洞状态

C.漏洞标题及详情

D.漏洞提交人

E.出现漏洞的功能是哪个工程师开发的

【参考答案】ABCD

【参考解析】排除法,先知计划是无法检测到漏洞的具体开发人员的。漏洞的修复方法也是无法直接在控制台得到的。

 

8、在阿里云上构建的某网站为了防御Web攻击,购买了阿里云Web应用防火墙(简称:WAF)产品,一周后管理员小王又发现了被入侵现象。以下________方法可以帮助小王确保正确接入WAF并提升安全性。(正确答案的数量:4个)

A.先删除所有快照,并清理服务器

B.检查DNS解析记录是否指向WAF地址

C.为云服务器ECS配置安全组

D.使用云安全中心,查杀木马,修复漏洞

【参考答案】BCDE

【参考解析】排除法,删除快照可能会导致云服务器无法返回到某个备份点,且删除快照无法提升服务器的安全性;将网站域名直接解析到该站点的源IP会导致服务器的源IP暴露,增加服务器被攻击的风险。

 

9、在阿里云的云安全中心中看到的所有安全威胁,阿里云的系统都会自动处理,不需要用户主动参与,只要知道就可以了。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】云盾态势感知中看到的所有安全威胁,阿里云系统只是给出相应的处理方式的建议,具体的处理方式需要用户手动选择。用户需要重视问题,尽早参与解决威胁。

 

10、加入到阿里云的云盾先知计划的安全专家100%通过了支付宝实名认证。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】