阿里云云安全ACP认证2020年01月最新模拟真题分享(五)

刘少
365
文章
24
评论
2020-01-1514:00:36 评论 2248字阅读7分29秒

1、某大型互联网公司,原来的业务都运行在物理机上,并且有自建的监控和报警系统,最近准备把一部分业务迁到阿里云上,并通过云监控来监控云服务器ECS实例并设置报警。用户需要___________可以将云监控现有的报警通知对接到自建的报警系统,并在自建的报警系统中综合处理物理机和云服务器ECS实例的报警信息。

A、无法实现

B、使用云监控提供的事件订阅功能,从消息队列消费报警信息

C、调用云监控提供的查询数据的接口,定时查询,然后自己写code判断指标是否异常

D、调用查询旺旺信息的API,获取发送到旺旺的报警通知

【答案】C

【解析】题目中需要将阿里云云监控现有的报警通知对接到自建的报警系统,所以可以调用云监控提供的查询数据的接口,然后通过自己的程序系统来对相应的指标进行监控报警。参考链接:https://help.aliyun.com/document_detail/101237.html

2、云防火墙能支持_______工作模式

A、路由模式

B、NAT模式

C、透明模式

D、混合模式

【答案】C

【解析】WAF透明代理模式向您提供一种简便的接入阿里云Web应用防火墙(WAF)的方法。本文介绍了使用透明代理模式接入WAF的具体操作。参考链接:https://help.aliyun.com/document_detail/109336.html

3、阿里云上某客户,遇到云上服务器(ECS、SLB、OSS等)因攻击流量过大被黑洞的情况,判断其遭受了DDoS攻击,该客户可以通过开通_________安全产品解决其大流量DDoS攻击问题。

A、DDoS高防IP

B、云安全中心

C、云防火墙

D、WAF

【答案】A

4、阿里云的ECS自带免费的安全组帮助用户提升云上的安全等级。以下关于安全功能的描述,不正确的是_______。

A、安全组可以授权内网IP的访问策略

B、同一安全组内可以包含不同地域的ECS,统一授权安全策略

C、安全组之间可以进行ACL授权

D、安全组支持ECS入流量和出流量双向ACL管控

【答案】B

【解析】安全组不支持包含多个不同地域的ECS。

5、云安全中心提供的是一项SAAS服务,即在大规模云计算环境中,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。以下________属于云安全中心提供的功能。

A、攻击溯源

B、违规内容检测

C、安全巡检

D、主机防火墙

【答案】A

【解析】攻击溯源是云安全中心的功能,安全巡检是安全管家的功能。主机防火墙是由主机防火墙提供的,违规内容检测是由内容安全提供的,参考链接:https://help.aliyun.com/document_detail/99611.html

最新通知,最新通知,最新通知

1、OPS技术联盟上线啦,点击专跳

OPS技术联盟,IT运维技术交流分享服务站,分享最新最全的IT运维技术!

2、阿里云全方向最新题库上线啦!

免费提供最新阿里云全方向(云计算、云安全、大数据)认证视频,并提供阿里云全方向考试认证题库以及考试优惠报名折扣卷,助力于您一站式拿证!【马上去拿证】

3、腾讯认证免费拿啦

腾讯认证免费获取了,腾讯云TCA认证官方报名1200元,现内部渠道,免费考试报名资格,点击迅速获取啦。【立即查看】

4、会员制度上线啦

您可通过跳转至会员福利页面挑选适合您的会员制度,福利多多哦,【了解一下吧】

6、阿里云证书服务 (Alibaba Cloud Certificates Service),在云上签发各品牌数字证书,可实现网站HTTPS化,目前支持以下________产品的一键快速部署。(正确答案的数量:4个)

A、SLB

B、WAF

C、ECS

D、DDoS高防IP

E、CDN

F、加密服务

【答案】ABDE

【解析】阿里云证书复制支持一键将数字证书部署在阿里云已经开通的云产品中(SLB、CDN、WAF、DDoS高防IP),以最小成本在云上应用,统一管理,方便使用。ECS部署服务的差异不支持一键部署证书,加密服务不支持证书服务。

7、阿里云的云盾"DDoS基础防护"功能在管理控制台可以配置针对云服务器的流量清洗的阀值,达到任意一个值即开始流量清洗。清洗阀值包括________。 (正确答案的数量:2个)

A、云服务器ECS实例公网IP每天接收的字节数(b)

B、云服务器ECS实例公网IP每天发送的字节数(b)

C、云服务器ECS实例公网IP每秒处理的报文数量(PPS)

D、云服务器ECS实例公网IP每秒处理的流量值(bps)

【答案】CD

8、关于阿里云WAF的日志服务功能的描述,正确的有________。(正确答案的数量:2个)

A、能够进行网站访问异常实时排查与分析

B、无需购买,默认自带

C、可存储长达半年以上全量访问日志

D、只存储安全拦截日志

【答案】AC

【解析】阿里云WAF的日志服务可以轻松配置即可实现Web访问与攻击日志的实时采集。存储网站六个月以上的访问日志,助力网站符合等保合规要求。参考链接:https://help.aliyun.com/document_detail/100503.html

9、如果服务器可以通过其他地区登录,但无法通过办公室本地网络登录,并且本地网络可以正常访问其他云服务器,则可能存在本地公网IP对阿里云服务器攻击而被屏蔽的情况,可以通过云安全中心的【合法登录IP】功能添加本地IP到白名单,从而解除屏蔽。

【答案】正确

【解析】云安全中心高级版和企业版中可允许客户设置合法登录IP、合法登录时间、合法登录账号,在上述合法登录IP、合法登录事件、合法登录账号之外的登录行为均提供告警。

10、阿里云安全组支持将一个原安全组里的规则还原为目标安全组规则,执行时支持全部或部分还原。

【答案】正确

【解析】这个是文档原文:还原安全组规则是指将一个原安全组里的规则全部或部分地还原为目标安全组规则的过程。全部还原 :还原时,系统在原安全组中删除目标安全组中没有的规则,并在原安全组中添加只有目标安全组中才有的规则。还原操作后,原安全组里的规则与目标安全组里的规则完全相同。部分还原 :仅将目标安全组中才有的规则添加到原安全组里,忽略原安全组中有而目标安全组中没有的规则。

继续阅读
  • 阿里云ACP认证交流群
  • 分享最新阿里云视频题库
  • weinxin
  • 我的淘宝店铺
  • 考试授权码最新包过题库
  • weinxin
  • 版权声明: 发表于 2020-01-1514:00:36
  • 转载注明:https://www.acpbk.com/409.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: