1.《中华人民共和国网络安全法》施行时间是________。
A.【2016年11月7日】
B.【2017年6月1日】
C.【2016年9月30日c
D.【2017年1月1日】
【参考答案】B
【参考解析】《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。自2017年6月1日起施行。
2、阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品,遇到不同的风险时选择合适的产品可以做到事半功倍。当客户服务器经常遭受大流量的攻击,导致服务器无法正常对外提供服务时,选择_______产品进行防护最合适。
A.安骑士
B.WEB应用防火墙(WAF)
C.DDoS高防IP
D.安全管家服务
【参考答案】C
【参考解析】(存在题干一致,选项不同题目,注意区分。)题目中问的是客户服务器经常遭受大流量的攻击,所以需要用到DDoS高防IP来防御恶意攻击流量
3、阿里云的云安全中心用大数据分析技术,按攻击者的视角来建立安全防御体系,颠覆了传统单一的入侵和漏洞检测,让用户对安全“可见、可控、可管”。 以下关于云安全中心功能的描述错误的是_______。
A.可以发现webshell,恶意病毒攻击
B.利用大数据,可对高级攻击者使用的0day漏洞攻击进行防御
C.实时捕捉云服务器ECS实例中的网络连接,利用情报信息做异常识别,发现僵尸网络
D.是一个针对阿里云服务器ECS的托管服务
【参考答案】D
【参考解析】阿里云服务器ECS的托管服务是安全管家服务的功能,不是云安全中心的功能。
4、高防IP分为电信线路、联通线路、BGP线路和香港线路,其中哪种防护线路需要在阿里云接入备案?
A.电信线路
B.联通线路
C.BGP线路
D.香港线路
【参考答案】C
【参考解析】网站类业务如使用电信、联通线路,网站域名需要在工信部进行ICP备案;如使用BGP线路,除网站域名需要在工信部备案之外,还需要在阿里云进行备案或者接入。
5、为了提升阿里云ECS的安全性,管理员小王不希望公网用户通过ping命令检查到ECS是否在线,以下是他自己设计的加固方案,您认为________是不可行的。
A.启用安全组,拒绝“公网入”的ICMP协议
B.启用ECS内操作系统的防火墙,拒绝“公网入”的ICMP协议
C.先将ECS IP解析到一个不常用的四级域名,然后将对外推广的域名通过CNAME指向以上四级域名
D.启用安全组,只允许公网TCP 80端口和25端口访问
【参考答案】D
【参考解析】安全组只允许公网TCP 80端口和25端口访问并不能大量禁止用户
pingECS是否在线的效果。
6、BGP高防跟静态高防对比,最明显的优势是_________。
A.相同规格的使用成本更低
B.清洗能力大于1T
C.客户不用换IP
D.接入延时低且网络稳定
【参考答案】A
【参考解析】
7、阿里云盾系列CA证书产品的优势不包括_______。
A.简单易用
B.安全可靠
C.生态合作
D.抗D抗C
E.
【参考答案】D
【参考解析】排除法,抗D指的是防御DDoS攻击,抗C指的是防御CC攻击,防御DDoS攻击是DDoS防护的功能,防御CC攻击是WAF的功能,CA证书并不具备。
8、阿里云堡垒机系统开放的端口不包括______。
A.443
B.80
C.60022(SSH)
D.63389(RDP)
【参考答案】B
【参考解析】
9、云安全中心只能防护阿里云上的服务器,不能防护其他云厂商和线下的服务器。
判断题答案 (正确填T,错误填F)
【参考答案】T
【参考解析】
10、阿里云WEB应用防火墙(WAF)支持HTTPS站点防护。
判断题答案 (正确填T,错误填F)
【参考答案】F
【参考解析】
