阿里云云安全ACP认证2020年01月最新模拟真题分享(六)

刘少
259
文章
23
评论
2020-01-1714:00:56 评论 2106字阅读7分1秒

1、某教育行业客户,所有信息都存在OSS上,暂时不具备开发能力,需要对自己存储的历史资料做内容违法违规检测处理,以下____________功能支持可以完成这个需求。

A、云盾内容安全-oss违法检测

B、云盾内容安全-站点检测

C、云盾内容安全-api内容审核

D、网站漏扫解决方案

【答案】A

【解析】题目中说明客户不具备开发能力,所以没有能力开发网站,调用API,所以只有"云盾内容安全-oss违法检测"是适合的。

2、关于新BGP高防IP的业务弹性带宽的计费模式,描述正确的是_________。

A、按攻击峰值收取后付费

B、按攻击峰值超过当前保底部分进行后付费

C、弹性带宽大于保底时,遭受的攻击峰值造成黑洞仍然会产生后付费

D、弹性后付费按攻击总流量计费

【答案】B

【解析】新BGP高防IP实例的弹性防护费用,按照前一日实际发生的超出保底防护带宽的攻击流量部分的峰值(即选取当日内所遭受的DDoS攻击中的最大值后,扣除该实例的保底防护带宽值,得到超出部分的流量峰值)所对应的计费区间进行计算,生成后付费账单。参考链接:https://help.aliyun.com/document_detail/67901.html

3、以下关于RAM权限管理的描述,错误的是________。

A、RAM创建的任何实体(用户,角色,用户组)默认允许访问资源

B、一个RAM权限策略既可以用于允许访问,也可以用来禁止访问

C、RAM实体(用户,角色,组)只有在绑定了权限策略后,才拥有权限

D、一个RAM权限策略可以规定,在哪些条件下能访问资源,在哪些条件下不能访问资源

【答案】A

【解析】题目问的是错误的选项,RAM创建的任何实体,默认是不允许访问资源,需要授权后才可以访问。

4、关于其他云服务通过阿里云密钥管理服务(KMS)加密数据的说法,不正确的是________。

A、用户可以通过KMS托管密钥对ECS,RDS等服务中的数据进行加密

B、用户在KMS中创建和管理的密钥,用户可以授权ECS,RDS等其他云服务使用,也可以在授权后取消授权

C、ECS,RDS等其他云服务使用KMS对数据进行加密时,调用的是KMS的Open API

D、ECS,RDS等其他云服务使用KMS托管密钥加解密数据的行为,用户不能审计

【答案】D

【解析】题目问的是错误的选项,在KMS中,密钥的情况都可以被审计。

5、您在阿里云购买了一台云服务器ECS实例,部署好Python环境后,通过___________能最简单快捷的监控Python进程是否持续运行,当进程不存在时发出报警信息。

A、自己写脚本监控

B、使用ECS监控中的进程监控

C、使用站点监控

D、去ECS控制台查看

【答案】B

【解析】题目中要求最简单查看Python进行是否在运行,所以最简单是通过云监控控制台直接查看。

本平台推荐极速ACP备考方案:折扣报名授权码+官方配套视频+100%真题覆盖题库

1、报名折扣授权码

授权码用于官方报名考试,官网价格1200元,本平台合作价1000元,开具正规发票,立即预约授权码(注:本授权码为阿里云合作通用授权码,收货后报名请仔细核对所选方向)

2、备考视频

选择你所选方向相对应云计算】【云安全】【大数据】【企业互联网所对应的备考视频,详细观看并记忆。

3、真题题库

选择你所选方向相对应云计算】【云安全所对应的题库,本题库100%考试覆盖,考试不通过全额赔付,具体请查看购买须知。

3、下单说明

您可通过上方链接专跳到本站直接下单购买,也可在下单页面专跳本站淘宝商铺页面下单

6、阿里云实人认证产品的适合的场景有________。(正确答案的数量:4个)

A、借贷审核场景

B、公积金线上查询场景

C、直播认证场景

D、网约车司机登记场景

E、ATM机取款场景

F、企业办公大楼访客登记

【答案】ACDE

【解析】公积金线上查询暂时没有必要需要用到实人认证,企业大楼的访客登记在访客未注册的前提下无法进行实人认证。

7、阿里云Web应用防火墙(简称:WAF)是阿里云基于10余年网络攻防经验完全自主研发的针对WEB应用防护的安全产品,WAF可防护攻击类型有________。(正确答案的数量:4个)

A、SQL注入

B、XSS网站脚本

C、木马

D、插件漏洞

E、违规内容检测

F、大流量DDoS攻击

【答案】ABCD

【解析】文档原文:云盾 Web 应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力,用于防御 SQL 注入、XSS 跨站脚本、常见 Web 服务器插件漏洞、木马上传、非授权核心资源访问等 OWASP 常见攻击,并过滤海量恶意 CC 攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

8、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。(正确答案的数量:2个)

A、危害程度

B、影响范围

C、事件等级

D、关注程度

【答案】AB

【解析】网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。参考链接:http://www.sohu.com/a/258822516_395870

9、阿里云DDoS高防IP是公网回源,只要是公网路由可达的服务器,不论是在阿里云,或是其他的云、IDC机房等环境,都可以使用高防IP。

【答案】正确

【解析】高防 IP 是公网回源,因此只要是公网路由可达的服务器,不论是在阿里云、或是其他的云、IDC 机房等环境,都可以使用高防 IP 服务。文档原话。参考链接:https://help.aliyun.com/knowledge_detail/56296.html

10、DNS欺骗是一种常见的网络安全事件,其原理是将正常DNS解析过程中的IP地址和域名对应关系进行篡改,从而导致用户访问特定的网络数据包不能正常到达正确的IP地址。

【答案】正确

继续阅读
  • 阿里云ACP认证交流群
  • 分享最新阿里云视频题库
  • weinxin
  • 我的淘宝店铺
  • 考试授权码最新包过题库
  • weinxin
  • 版权声明: 发表于 2020-01-1714:00:56
  • 转载注明:https://www.acpbk.com/410.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: