1.下面关于钓鱼网站的说法中错误的是_______。
A.钓鱼网站仿冒真实网站的URL地址
B.钓鱼网站通过向真实网站植入木马程序以达到网络攻击的目的
C.钓鱼网站用于窃取访问者的机密信息
D.钓鱼网站可以通过E-mail进行传播
【参考答案】B
【参考解析】
2、为了提升云上账号的安全性,建议用户在管理云服务时遵循一些基本的原则,以下哪个选项不属于建议的指导原则?
A.匿名登录
B.登录验证
C.账号授权
D.授权分配
【参考答案】A
【参考解析】
3、阿里云针对租户账号的安全提供了不同的安全防护策略,以下哪种不是阿里云提供的安全策略?
A.免密码登录
B.双因素验证机制
C.手机绑定
D.操作保护
【参考答案】A
【参考解析】
4、如果客户业务的主体用户都在中国大陆,源站在海外并且考虑DDoS高防(国际),需要注意的是________。
A.直接用DDoS高防(国际)即可
B.域名需要工信部备案
C.国内出海链路比较窄,容易拥塞和抖动,国内用户访问海外服务器体验差,建议客户配合加速线路使用,国内用户体验有改善
D.需要考虑DDoS高防(国际)IP的物理位置,以靠近客户海外源站为佳
【参考答案】C
【参考解析】题目问的是需要注意的点,题目中的场景是大陆的主体用户访问源站在海外的网站。如果源站不在大陆地区,则不需要进行ICP备案。需要注意的是国际链路拥塞影响而导致间歇性丢包。如果您的业务服务器暂时无法迁移到中国大陆地区,联系销售或通过工单申请购买开通DDoS高防(国际)加速线路。开通后,阿里云技术支持人员将协助您完成DDoS高防智能切换方案配置,实现在无DDoS攻击时通过加速线路保障中国大陆地区用户访问顺畅的需求。
5、在阿里云安全态势分析报告中,在众多的Web攻击手段中,哪种是黑客最常用的Web攻击手段?
A.跨站脚本攻击
B.服务器信息窃取
C.代码执行
D.SQL注入
【参考答案】A
【参考解析】
6、阿里云Web应用防火墙(WAF)支持HTTP、HTTPS的Web安全防护。默认的标准防护端口包括_________。(正确答案的数量:4个)
A.81
B.80
C.443
D.8080
【参考答案】BCDE
【参考解析】默认的防护端口为:HTTP:80、8080;HTTPS:443、8443
7、加入阿里云的云盾先知计划的企业,如果收到网络专家提供的漏洞信息,那么管理员能在先知计划控制台得到_________信息。(正确答案的数量:4个)
A.漏洞等级
B.漏洞状态
C.漏洞标题及详情
D.漏洞提交人
E.出现漏洞的功能是哪个工程师开发的
【参考答案】ABCD
【参考解析】排除法,先知计划是无法检测到漏洞的具体开发人员的。漏洞的修复方法也是无法直接在控制台得到的。
8、在阿里云上构建的某网站为了防御Web攻击,购买了阿里云Web应用防火墙(简称:WAF)产品,一周后管理员小王又发现了被入侵现象。以下________方法可以帮助小王确保正确接入WAF并提升安全性。(正确答案的数量:4个)
A.先删除所有快照,并清理服务器
B.检查DNS解析记录是否指向WAF地址
C.为云服务器ECS配置安全组
D.使用云安全中心,查杀木马,修复漏洞
【参考答案】BCDE
【参考解析】排除法,删除快照可能会导致云服务器无法返回到某个备份点,且删除快照无法提升服务器的安全性;将网站域名直接解析到该站点的源IP会导致服务器的源IP暴露,增加服务器被攻击的风险。
9、在阿里云的云安全中心中看到的所有安全威胁,阿里云的系统都会自动处理,不需要用户主动参与,只要知道就可以了。
判断题答案 (正确填T,错误填F)
【参考答案】F
【参考解析】云盾态势感知中看到的所有安全威胁,阿里云系统只是给出相应的处理方式的建议,具体的处理方式需要用户手动选择。用户需要重视问题,尽早参与解决威胁。
10、加入到阿里云的云盾先知计划的安全专家100%通过了支付宝实名认证。
判断题答案 (正确填T,错误填F)
【参考答案】T
【参考解析】
