1.阿里云的云盾具备不同级别的防DDoS攻击产品,当有DDoS攻击的情况下,业务可用性需要保持在99.9%以上时,最适合使用的产品是________。
A.DDoS基础防护
B.安全管家
C.云安全中心
D.DDoS高防IP
【参考答案】D
【参考解析】DDoS基础防护的防护阈值只有5GB,无法保证业务需要保持在99.9以上,所以需要用DDoS高防IP,DDoS高防IP全自动检测和攻击策略匹配,实时防护,清洗服务可用性99.99%
2、云盾是阿里云整体安全体系的一部分,为云上客户和阿里云自身提供多方面的安全保障功能。以下关于云盾的描述,正确的是________。
A.是一款硬件产品
B.是阿里云为用户提供的,包括安全漏洞检测、网页木马检测以及主机入侵检测、防DDoS攻击等功能的一站式安全服务
C.是一款软件产品,用户开通云产品后需要安装才能使用
D.是一款软件产品,用户开通云产品后需要安装才能使用
【参考答案】B
【参考解析】云盾提供是主机层面的软件服务,但是不需要用户主动安装才能使用的。云盾的部分功是可以免费使用的,比如安骑士,DDoS基础防护。所以“云盾是阿里云为用户提供的,包括安全漏洞检测、网页木马检测以及主机入侵检测、防DDoS攻击等功能的一站式安全服务”的描述是正确的。
3、互联网络设备之间的数据传输需要特定的规范,这个规范的专业述语被称为“协议”,有一种协议的发明对互联网的产生起了决定性的作用,通过这个协议可以使数万台的计算机连接在一起,这个协议的名称是________。
A.HTTP
B.UDP
C.TCP/IP
D.SOAP
【参考答案】C
【参考解析】
4、您通过阿里云的云监控服务为某台云服务器ECS实例的磁盘使用率设置了1条报警规则:统计周期为5分钟, 磁盘使用率平均值超过80%,连续探测5次超过阈值后就报警。如果您的磁盘平均使用率超过80%后,至少需要几分钟后可以收到报警?
A.40分钟
B.0分钟
C.20分钟
D.30分钟
【参考答案】C
【参考解析】
5、阿里云WAF不适合___________场景的安全防护。
A.Web组件的0 day漏洞的快速防护
B.OWASP TOP10中大部分的攻击防护
C.已经中招的webshell后的应急处理
D.CC攻击
【参考答案】C
【参考解析】
6、阿里云态势感知接入了________数据源进行分析。(正确答案的数量:3个)
A.主机安全日志
B.Web访问日志
C.云产品的安全配置数据
D.RDS执行日志
【参考答案】ABC
【参考解析】
7、以下安全攻击中属于DDos攻击的是_________。(正确答案的数量:3个)
A.syn-food
B.udp-flood
C.ACK-flood
D.ping
E.ARP欺骗
【参考答案】ABC
【参考解析】
8、使用云安全中心,用户可以即时查看到各类告警事件,并针对部分________事件进行攻击溯源分析和攻击路径展现。(正确答案的数量:4个)
A.进程异常行为
B.恶意进程(云查杀)
C.异常网络连接
D.网站后门
【参考答案】ABCD
【参考解析】云安全中心支持网页防篡改、进程异常、网站后门、异常登录、恶意进程、进程异常行为、异常网络连接等安全告警类型,通过全面的安全告警类型帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。
9、如果客户有cn.aliyun.com、next.buy.aliyun.com 这两个域名只需要购买一个通配符域名就可以都进行https化的保护了。
判断题答案 (正确填T,错误填F)
【参考答案】T
【参考解析】
10、根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。
判断题答案 (正确填T,错误填F)
【参考答案】T
【参考解析】
