最新阿里云ACP云安全题库更新(11.30)

1.《中华人民共和国网络安全法》施行时间是________。

A.【2016年11月7日】

B.【2017年6月1日】

C.【2016年9月30日c

D.【2017年1月1日】

【参考答案】B

【参考解析】《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。自2017年6月1日起施行。

 

2、阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品,遇到不同的风险时选择合适的产品可以做到事半功倍。当客户服务器经常遭受大流量的攻击,导致服务器无法正常对外提供服务时,选择_______产品进行防护最合适。

A.安骑士

B.WEB应用防火墙(WAF)

C.DDoS高防IP

D.安全管家服务

【参考答案】C

【参考解析】(存在题干一致,选项不同题目,注意区分。)题目中问的是客户服务器经常遭受大流量的攻击,所以需要用到DDoS高防IP来防御恶意攻击流量

 

3、阿里云的云安全中心用大数据分析技术,按攻击者的视角来建立安全防御体系,颠覆了传统单一的入侵和漏洞检测,让用户对安全“可见、可控、可管”。 以下关于云安全中心功能的描述错误的是_______。

A.可以发现webshell,恶意病毒攻击

B.利用大数据,可对高级攻击者使用的0day漏洞攻击进行防御

C.实时捕捉云服务器ECS实例中的网络连接,利用情报信息做异常识别,发现僵尸网络

D.是一个针对阿里云服务器ECS的托管服务

【参考答案】D

【参考解析】阿里云服务器ECS的托管服务是安全管家服务的功能,不是云安全中心的功能。

 

4、高防IP分为电信线路、联通线路、BGP线路和香港线路,其中哪种防护线路需要在阿里云接入备案?

A.电信线路

B.联通线路

C.BGP线路

D.香港线路

【参考答案】C

【参考解析】网站类业务如使用电信、联通线路,网站域名需要在工信部进行ICP备案;如使用BGP线路,除网站域名需要在工信部备案之外,还需要在阿里云进行备案或者接入。

 

5、为了提升阿里云ECS的安全性,管理员小王不希望公网用户通过ping命令检查到ECS是否在线,以下是他自己设计的加固方案,您认为________是不可行的。

A.启用安全组,拒绝“公网入”的ICMP协议

B.启用ECS内操作系统的防火墙,拒绝“公网入”的ICMP协议

C.先将ECS IP解析到一个不常用的四级域名,然后将对外推广的域名通过CNAME指向以上四级域名

D.启用安全组,只允许公网TCP 80端口和25端口访问

【参考答案】D

【参考解析】安全组只允许公网TCP 80端口和25端口访问并不能大量禁止用户
pingECS是否在线的效果。

 

6、BGP高防跟静态高防对比,最明显的优势是_________。

A.相同规格的使用成本更低

B.清洗能力大于1T

C.客户不用换IP

D.接入延时低且网络稳定

【参考答案】A

【参考解析】

 

7、阿里云盾系列CA证书产品的优势不包括_______。

A.简单易用

B.安全可靠

C.生态合作

D.抗D抗C

E.

【参考答案】D

【参考解析】排除法,抗D指的是防御DDoS攻击,抗C指的是防御CC攻击,防御DDoS攻击是DDoS防护的功能,防御CC攻击是WAF的功能,CA证书并不具备。

 

8、阿里云堡垒机系统开放的端口不包括______。

A.443

B.80

C.60022(SSH)

D.63389(RDP)

【参考答案】B

【参考解析】

 

9、云安全中心只能防护阿里云上的服务器,不能防护其他云厂商和线下的服务器。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】

 

10、阿里云WEB应用防火墙(WAF)支持HTTPS站点防护。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】