最新阿里云ACP云安全题库更新(11.25)

1.如果您在非阿里云的服务器上安装了云安全中心客户端,通过________可以确保在您的管理控制台中能查到此服务器的相关报告。

A.非阿里云服务器不支持云安全中心

B.通过阿里云官网帐号关联

C.报告无法在阿里云的管理控制台查看

D.在安装云安全中心的过程中需要输入“安装验证key”,通过此Key关联用户的管理控制台

【参考答案】D

【参考解析】

 

2、A 公司管理员小牛近期发现公司的网站访问速度越来越慢,偶尔会出现无法打开的现象,从 web 日志中发现了数据被恶意爬取的行为,且并发访问量较大,这种情况下可以使用阿里云的__________安全产品进行防护

A.安全管家

B.态势感知

C.Web 应用防火墙(WAF)

D.安骑士

【参考答案】C

【参考解析】划重点:从 web 日志中发现了数据被恶意爬取的行为,且并发访问量较大。所以需要用到Web 应用防火墙(WAF)的防爬虫功能。

 

3、日常工作和生活中,很多用户在不同网站使用的是相同的帐号和密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这种攻击行为被称作“撞库攻击”。当您在云盾态势感知中发现有撞库攻击的威胁时,应该采取___________应对。

A.立即修改云服务器ECS实例的所有密码,并检查登录日志

B.立即修改数据库密码,新密码采用8位以上的复杂密码

C.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码

D.撞库攻击产生的风险由用户自己负责,不需要做任何操作

【参考答案】C

【参考解析】

 

4、要成为顺风车主, 必须遵守网约车的规定做驾驶员的真实身份核实,可以采用阿里云的_______方案。

A.人脸验证

B.人脸检索

C.实人认证

D.人脸考勤

【参考答案】C

【参考解析】对驾驶员身份是核实,所以需要用到阿里云的实人认证,实人认证服务是指依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份的校验服务。

 

5、以下________安全事件是不能由阿里云态势感知集中管理的。

A.发现主机有异常进程

B.发现主机为肉鸡

C.机房断电

D.发现网站被DDOS攻击成功

【参考答案】C

【参考解析】文档原文:基础版免费提供异常登录检测、DDoS 威胁检测和主机漏洞检测服务。企业版按照包年包月方式收取服务费用,提供安全告警、主机和网络漏洞检测及修复、基线检查、资产指纹、安全分析、和日志检索等全面的安全服务。机房断电是态势感知不能预测到的故障。

 

6、客户域名有工信部ICP备案,但是没有阿里云备案,需要使用新BGP高防IP,急等使用高防来防攻击,来不及阿里云备案,可以如何处理?

A.只能先进行阿里云备案才能使用,攻击再急也没用

B.可以直接使用,无须阿里云备案

C.源站在阿里云上,网站域名可以没有阿里云备案

D.可以通过钉钉服务群,让服务人员先加白方向,优先解决攻击问题,客户后面继续走阿里云备案流程

E.

F.

【参考答案】D

【参考解析】

7、阿里云的云监控(CloudMonitor) 是一项针对云资源和互联网应用进行监控的服务。云监控服务当前提供________功能。(正确答案的数量:4个)

A.站点监控

B.云服务监控

C.自定义监控

D.报警服务

E.自定义防火墙

F.病毒监控

【参考答案】ABCD

【参考解析】

 

8、下面关于阿里云数据库审计的描述,正确的是______。(正确答案的数量:2个)

A.数据库审计和用户环境在不同云账号下不能审计

B.数据库审计和用户环境在不同云账号下,只要网络互通就可以审计

C.金融云环境用户可以通过外网访问审计的web页面

D.用户可以通过vpn从内网环境访问审计的web页面

E.

F.

【参考答案】AD

【参考解析】

 

9、阿里云的云上安全运维最佳实践中,推荐客户使用云服务器ECS实例的安全组将ECS实例分组管理,结合堡垒机和VPN提供安全的远程运维。在阿里云的云市场中有多种堡垒机和VPN的成熟方案可以选择。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】

 

10、阿里云的云盾“DDoS基础防护”和“云安全中心”都是阿里云提供的的DDoS防护产品,只是部署的位置不同,一个在IDC入口防护,一个在云服务器内部防护。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】