专注于阿里云ACA、ACP、ACE专业认证,为30000+工程师考试认证提供保驾护航!

24小时咨询热线:18514810772

首页 云安全ACP题库 最新阿里云ACP云安全题库更新(12.6)

最新阿里云ACP云安全题库更新(12.6)

1.从安全角度考量,以下________行为是恰当的。

A.为云账号创建 AccessKeys,用它来访问所有资源

B.为 ECS 虚拟机部署明文数据密钥且不使用虚拟机快照,以避免泄漏AccessKeys

C.为 ECS 虚拟机部署明文数据密钥且不使用虚拟机快照,以避免泄漏AccessKeys

D.适当的情况下,在权限策略中添加源 IP限制

【参考答案】D

【参考解析】题目问的是恰当的行为的选项,”为云账号创建 AccessKeys,用它来访问所有资源”的访问所有资源是错误的,”对于不同的项目创建不同的 RAM 用户,并为每个 RAM 用户分配相应的权限”为不同项目创建不同的RAM账户是没必要的,正确的做法是在创建项目了以后给特定的用户赋予权限即可。”不使用虚拟机快照”可能会导致ECS数据无法回滚。在某些特定的情况下(必须RAM用户授权其他用户权限),在权限策略中添加源IP限制还是有必要的。即使 RAM 用户的登录密码或 AccessKey 泄露,只要攻击者没有渗透进入您的可信网络,就无法进行攻击。

 

2、金融/智能出行/汽车租赁等互联网客户需要对注册会员讲行实名认证,不需要做公安身份核对,选择________产品最优。

A.实人认证

B.云盾内容安全-人脸+OCR证件识别

C.城市大脑

D.云安全中心

【参考答案】A

【参考解析】

 

3、阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品,遇到不同的风险时选择合适的产品可以做到事半功倍。 当云服务器ECS遇到暴力破解、非法登录时,选择_______产品进行防护最合适。

A.云安全中心

B.WEB应用防火墙(WAF)

C.DDoS高防IP

D.安全管家服务

【参考答案】A

【参考解析】题目问的是ECS遇到暴力破解、非法登录时,这个时候需要云安全中心提供的防暴力破解功能

 

4、阿里云RAM的子用户支持多种安全策略,其中不包括___________。

A.允许自主管理密码

B.允许自主管理AccessKey

C.允许自主管理多因素设备

D.允许自主指定可登录的设备

【参考答案】D

【参考解析】

 

5、阿里云数据库审计产品需要通过Agent获取审计流量,agent的部署位置包括__________。(正确答案的数量:2个)

A.应用服务器

B.自建数据库服务器

C.RDS

D.ADS

【参考答案】

【参考解析】

 

6、某企业为了防范网站资产数据泄漏、保障网站的安全与可用性,打算采用阿里云Web应用防火墙(简称:WAF),如果正确使用WAF,可以有效降低____________方面的风险。(正确答案的数量:3个)

A.通过网站登陆接口被人恶意爬取获取用户数据

B.网站被渗透并注入木马

C.管理员使用简单密码管理云服务器ECS,经常被破解

D.云服务器ECS内已经被注入木马,并经常对外发送机密数据

【参考答案】ABE

【参考解析】

 

7、创建阿里云的云服务器ECS实例后用户无需单独购买即可获得基础的安全服务,这些安全服务包括________。(正确答案的数量:4个)

A.异地登录检测

B.安全组

C.ECS暴力密码破解报警

D.最高5Gb的DDoS攻击防护

E.

【参考答案】ABCD

【参考解析】

 

8、客户开通阿里云DDoS高防IP后要想办法避免源站IP直接向公网暴露,否则黑客有可能绕过高防直接攻击源站。 以下_________场景可能会导致源站IP暴露。(正确答案的数量:4个)

A.服务器中有木马

B.存在不走高防的解析记录,如MX记录、bbs记录等

C.网站源码信息泄露,如phpinfo()中可能包含的IP地址等

D.客户通过堡垒机和VPN远程维护云服务器ECS

【参考答案】ABCE

【参考解析】排除法,客户通过堡垒机和VPN远程维护云服务器ECS是安全的做法,不会导致IP泄露;多个应用部署在同一台ECS上并不会存在IP泄露风险。

 

9、如果用户使用了阿里云WAF企业版的业务系统配置后,直接请求风控防护的URL一定会被弹出滑块验证。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】

 

10、阿里云渗透测试项目完成以后可以出据正式的测试报告。

 判断题答案 (正确填T,错误填F)

【参考答案】T

【参考解析】

  • 18514810772
  • 微信联系