最新阿里云ACP云安全题库更新(12.5)

1.某教育行业客户,所有信息都存在OSS上,暂时不具备开发能力,需要对自己存储的历史资料做内容违法违规检测处理,以下____________功能支持可以完成这个需求。

A.云盾内容安全-oss违法检测

B.云盾内容安全-站点检测

C.云盾内容安全-api内容审核

D.网站漏扫解决方案

【参考答案】A

【参考解析】题目中说明客户不具备开发能力,所以没有能力开发网站,调用API,所以只有”云盾内容安全-oss违法检测”是适合的。

 

2、关于新BGP高防IP的业务弹性带宽的计费模式,描述正确的是_________。

A.按攻击峰值收取后付费

B.按攻击峰值超过当前保底部分进行后付费弹

C.弹性带宽大于保底时,遭受的攻击峰值造成黑洞仍然会产生后付费

D.弹性后付费按攻击总流量计费

【参考答案】B

【参考解析】新BGP高防IP实例的弹性防护费用,按照前一日实际发生的超出保底防护带宽的攻击流量部分的峰值(即选取当日内所遭受的DDoS攻击中的最大值后,扣除该实例的保底防护带宽值,得到超出部分的流量峰值)所对应的计费区间进行计算,生成后付费账单。

 

3、以下关于RAM权限管理的描述,错误的是________。

A.RAM创建的任何实体(用户,角色,用户组)默认允许访问资源

B.一个RAM权限策略既可以用于允许访问,也可以用来禁止访问

C.RAM实体(用户,角色,组)只有在绑定了权限策略后,才拥有权限

D.一个RAM权限策略可以规定,在哪些条件下能访问资源,在哪些条件下不能访问资源

【参考答案】A

【参考解析】题目问的是错误的选项,RAM创建的任何实体,默认是不允许访问资源,需要授权后才可以访问。

 

4、关于其他云服务通过阿里云密钥管理服务(KMS)加密数据的说法,不正确的是________。

A.用户可以通过KMS托管密钥对ECS,RDS等服务中的数据进行加密

B.用户在KMS中创建和管理的密钥,用户可以授权ECS,RDS等其他云服务使用,也可以在授权后取消授权

C.ECS,RDS等其他云服务使用KMS对数据进行加密时,调用的是KMS的Open API

D.ECS,RDS等其他云服务使用KMS托管密钥加解密数据的行为,用户不能审计

【参考答案】D

【参考解析】题目问的是错误的选项,在KMS中,密钥的情况都可以被审计。

 

5、您在阿里云购买了一台云服务器ECS实例,部署好Python环境后,通过___________能最简单快捷的监控Python进程是否持续运行,当进程不存在时发出报警信息。

A.自己写脚本监控

B.使用ECS监控中的进程监控

C.使用站点监控

D.去ECS控制台查看

【参考答案】B

【参考解析】题目中要求最简单查看Python进行是否在运行,所以最简单是通过云监控控制台直接查看。

 

6、阿里云的云盾”DDoS基础防护”功能在管理控制台可以配置针对云服务器的流量清洗的阀值,达到任意一个值即开始流量清洗。清洗阀值包括________。 (正确答案的数量:2个)

A.云服务器ECS实例公网IP每天接收的字节数(b)

B.云服务器ECS实例公网IP每天发送的字节数(b)

C.云服务器ECS实例公网IP每秒处理的报文数量(PPS)

D.云服务器ECS实例公网IP每秒处理的流量值(bps)

【参考答案】CD

【参考解析】

 

7、关于阿里云WAF的日志服务功能的描述,正确的有________。(正确答案的数量:2个)

A.能够进行网站访问异常实时排查与分析

B.无需购买,默认自带

C.可存储长达半年以上全量访问日志

D.只存储安全拦截日志

E.

【参考答案】AC

【参考解析】阿里云WAF的日志服务可以轻松配置即可实现Web访问与攻击日志的实时采集。存储网站六个月以上的访问日志,助力网站符合等保合规要求。

 

8、阿里云实人认证产品的适合的场景有________。(正确答案的数量:4个)

A.借贷审核场景

B.公积金线上查询场景

C.直播认证场景

D.网约车司机登记场景

【参考答案】ACDE

【参考解析】公积金线上查询暂时没有必要需要用到实人认证,企业大楼的访客登记在访客未注册的前提下无法进行实人认证。

 

9、同一个域名可以同时配置在两个不同的国内WAF实例上,用于做快速迁移。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】每个域名只能配置解析打一个WAF实例,不支持同一个域名配置到两个或者多个不同的国内WAF实例上。

 

10、某企业的业务系统部署在多个云服务商的ECS上,不能使用同一个阿里云风险识别接口。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】阿里云风险识别接口是按照具体的业务模式来区分的,而不是根据使用者的系统来区分的,所以部署在多个云服务商的ECS上的系统是可以使用同一个阿里云风险识别的接口的。