1.某教育行业客户,所有信息都存在OSS上,暂时不具备开发能力,需要对自己存储的历史资料做内容违法违规检测处理,以下____________功能支持可以完成这个需求。
A.云盾内容安全-oss违法检测
B.云盾内容安全-站点检测
C.云盾内容安全-api内容审核
D.网站漏扫解决方案
【参考答案】A
【参考解析】题目中说明客户不具备开发能力,所以没有能力开发网站,调用API,所以只有”云盾内容安全-oss违法检测”是适合的。
2、关于新BGP高防IP的业务弹性带宽的计费模式,描述正确的是_________。
A.按攻击峰值收取后付费
B.按攻击峰值超过当前保底部分进行后付费弹
C.弹性带宽大于保底时,遭受的攻击峰值造成黑洞仍然会产生后付费
D.弹性后付费按攻击总流量计费
【参考答案】B
【参考解析】新BGP高防IP实例的弹性防护费用,按照前一日实际发生的超出保底防护带宽的攻击流量部分的峰值(即选取当日内所遭受的DDoS攻击中的最大值后,扣除该实例的保底防护带宽值,得到超出部分的流量峰值)所对应的计费区间进行计算,生成后付费账单。
3、以下关于RAM权限管理的描述,错误的是________。
A.RAM创建的任何实体(用户,角色,用户组)默认允许访问资源
B.一个RAM权限策略既可以用于允许访问,也可以用来禁止访问
C.RAM实体(用户,角色,组)只有在绑定了权限策略后,才拥有权限
D.一个RAM权限策略可以规定,在哪些条件下能访问资源,在哪些条件下不能访问资源
【参考答案】A
【参考解析】题目问的是错误的选项,RAM创建的任何实体,默认是不允许访问资源,需要授权后才可以访问。
4、关于其他云服务通过阿里云密钥管理服务(KMS)加密数据的说法,不正确的是________。
A.用户可以通过KMS托管密钥对ECS,RDS等服务中的数据进行加密
B.用户在KMS中创建和管理的密钥,用户可以授权ECS,RDS等其他云服务使用,也可以在授权后取消授权
C.ECS,RDS等其他云服务使用KMS对数据进行加密时,调用的是KMS的Open API
D.ECS,RDS等其他云服务使用KMS托管密钥加解密数据的行为,用户不能审计
【参考答案】D
【参考解析】题目问的是错误的选项,在KMS中,密钥的情况都可以被审计。
5、您在阿里云购买了一台云服务器ECS实例,部署好Python环境后,通过___________能最简单快捷的监控Python进程是否持续运行,当进程不存在时发出报警信息。
A.自己写脚本监控
B.使用ECS监控中的进程监控
C.使用站点监控
D.去ECS控制台查看
【参考答案】B
【参考解析】题目中要求最简单查看Python进行是否在运行,所以最简单是通过云监控控制台直接查看。
6、阿里云的云盾”DDoS基础防护”功能在管理控制台可以配置针对云服务器的流量清洗的阀值,达到任意一个值即开始流量清洗。清洗阀值包括________。 (正确答案的数量:2个)
A.云服务器ECS实例公网IP每天接收的字节数(b)
B.云服务器ECS实例公网IP每天发送的字节数(b)
C.云服务器ECS实例公网IP每秒处理的报文数量(PPS)
D.云服务器ECS实例公网IP每秒处理的流量值(bps)
【参考答案】CD
【参考解析】
7、关于阿里云WAF的日志服务功能的描述,正确的有________。(正确答案的数量:2个)
A.能够进行网站访问异常实时排查与分析
B.无需购买,默认自带
C.可存储长达半年以上全量访问日志
D.只存储安全拦截日志
E.
【参考答案】AC
【参考解析】阿里云WAF的日志服务可以轻松配置即可实现Web访问与攻击日志的实时采集。存储网站六个月以上的访问日志,助力网站符合等保合规要求。
8、阿里云实人认证产品的适合的场景有________。(正确答案的数量:4个)
A.借贷审核场景
B.公积金线上查询场景
C.直播认证场景
D.网约车司机登记场景
【参考答案】ACDE
【参考解析】公积金线上查询暂时没有必要需要用到实人认证,企业大楼的访客登记在访客未注册的前提下无法进行实人认证。
9、同一个域名可以同时配置在两个不同的国内WAF实例上,用于做快速迁移。
判断题答案 (正确填T,错误填F)
【参考答案】F
【参考解析】每个域名只能配置解析打一个WAF实例,不支持同一个域名配置到两个或者多个不同的国内WAF实例上。
10、某企业的业务系统部署在多个云服务商的ECS上,不能使用同一个阿里云风险识别接口。
判断题答案 (正确填T,错误填F)
【参考答案】F
【参考解析】阿里云风险识别接口是按照具体的业务模式来区分的,而不是根据使用者的系统来区分的,所以部署在多个云服务商的ECS上的系统是可以使用同一个阿里云风险识别的接口的。
