最新阿里云ACP云安全题库更新(12.2)

1.阿里云的云盾具备不同级别的防DDoS攻击产品,当有DDoS攻击的情况下,业务可用性需要保持在99.9%以上时,最适合使用的产品是________。

A.DDoS基础防护

B.安全管家

C.云安全中心

D.DDoS高防IP

【参考答案】D

【参考解析】DDoS基础防护的防护阈值只有5GB,无法保证业务需要保持在99.9以上,所以需要用DDoS高防IP,DDoS高防IP全自动检测和攻击策略匹配,实时防护,清洗服务可用性99.99%

 

2、云盾是阿里云整体安全体系的一部分,为云上客户和阿里云自身提供多方面的安全保障功能。以下关于云盾的描述,正确的是________。

A.是一款硬件产品

B.是阿里云为用户提供的,包括安全漏洞检测、网页木马检测以及主机入侵检测、防DDoS攻击等功能的一站式安全服务

C.是一款软件产品,用户开通云产品后需要安装才能使用

D.是一款软件产品,用户开通云产品后需要安装才能使用

【参考答案】B

【参考解析】云盾提供是主机层面的软件服务,但是不需要用户主动安装才能使用的。云盾的部分功是可以免费使用的,比如安骑士,DDoS基础防护。所以“云盾是阿里云为用户提供的,包括安全漏洞检测、网页木马检测以及主机入侵检测、防DDoS攻击等功能的一站式安全服务”的描述是正确的。

 

3、互联网络设备之间的数据传输需要特定的规范,这个规范的专业述语被称为“协议”,有一种协议的发明对互联网的产生起了决定性的作用,通过这个协议可以使数万台的计算机连接在一起,这个协议的名称是________。

A.HTTP

B.UDP

C.TCP/IP

D.SOAP

【参考答案】C

【参考解析】

 

4、您通过阿里云的云监控服务为某台云服务器ECS实例的磁盘使用率设置了1条报警规则:统计周期为5分钟, 磁盘使用率平均值超过80%,连续探测5次超过阈值后就报警。如果您的磁盘平均使用率超过80%后,至少需要几分钟后可以收到报警?

A.40分钟

B.0分钟

C.20分钟

D.30分钟

【参考答案】C

【参考解析】

 

5、阿里云WAF不适合___________场景的安全防护。

A.Web组件的0 day漏洞的快速防护

B.OWASP TOP10中大部分的攻击防护

C.已经中招的webshell后的应急处理

D.CC攻击

【参考答案】C

【参考解析】

 

6、阿里云态势感知接入了________数据源进行分析。(正确答案的数量:3个)

A.主机安全日志

B.Web访问日志

C.云产品的安全配置数据

D.RDS执行日志

【参考答案】ABC

【参考解析】

 

7、以下安全攻击中属于DDos攻击的是_________。(正确答案的数量:3个)

A.syn-food

B.udp-flood

C.ACK-flood

D.ping

E.ARP欺骗

【参考答案】ABC

【参考解析】

 

8、使用云安全中心,用户可以即时查看到各类告警事件,并针对部分________事件进行攻击溯源分析和攻击路径展现。(正确答案的数量:4个)

A.进程异常行为

B.恶意进程(云查杀)

C.异常网络连接

D.网站后门

【参考答案】ABCD

【参考解析】云安全中心支持网页防篡改、进程异常、网站后门、异常登录、恶意进程、进程异常行为、异常网络连接等安全告警类型,通过全面的安全告警类型帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。

 

9、如果客户有cn.aliyun.com、next.buy.aliyun.com 这两个域名只需要购买一个通配符域名就可以都进行https化的保护了。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】

 

10、根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】