云安全ACP认证2020年03月最新模拟真题分享(一)

刘少
366
文章
24
评论
2020-03-0114:00:59 评论 2367字阅读7分53秒

1、云安全中心的“病毒自动隔离”功能如何开启?

A、用户在管理控制台手动打开

B、默认开启,无需配置

C、提交工单申请

D、发邮件申请

【答案】A

【解析】病毒查杀自动隔离并非默认开启的,而是需要用户在控制台手动处理。阿里云建议开启病毒自动隔离,加固主机安全防线。参考链接:https://help.aliyun.com/document_detail/111847.html

2、跨站脚本攻击(Cross-site scripting,通常简称为XSS)可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在________。

A、用户浏览器

B、WEB应用的服务器

C、数据库

D、缓存服务器

【答案】A

【解析】原文:跨站脚本攻击(Cross-site scripting,简称 XSS 攻击),通常发生在客户端,可被用于进行隐私窃取、钓鱼欺骗、密码偷取、恶意代码传播等攻击行为。

3、防DDoS攻击是阿里云的云盾最主要的功能之一,为了帮助客户抵御不同规模的网络攻击,云盾提供了多种抗DDoS攻击的产品,其中“DDoS基础防护”的开通方法是________。

A、联系客户经理线下开通

B、自动开通

C、需要从管理控制台申请开通

D、提交工单,24小时之内开通

【答案】B

【解析】DDoS基础防护是在云产品购买后自动开通的,无需手动开通。

4、阿里云绿网是云盾体系内的业务防护模块,它的作用是保护网站内容的安全,提前发现不符合政策规定的信息。以下对绿网功能的描述最准确的是________。

A、自动判别文本内容和图片是否合规,支持API批量检测图片

B、只支持文本内容的识别

C、可以限制服务器对外访问的资源,防止ECS云主机中毒后破坏内容的完整性

D、用来限制访问ECS云主机的源IP,防止黑客篡改内容

【答案】A

【解析】绿网(内容安全)支持API批量检测图片和识别的文字,参考链接:https://help.aliyun.com/document_detail/70430.html

5、某创业团队刚刚成立,几个核心的程序员分布在5个不同的城市异地办公,新发布的线上系统使用了阿里云的云数据库RDS。 由于程序员需要在异地用动态IP连接RDS,所以管理员只能打开RDS的公网连接地址和端口,并每天多次从管理控制台查看RDS的连接信息,防止黑客远程登录RDS。 管理员通过___________方法可以最简单地降低这种担忧和人工防护的成本。

A、开通云盾态势感知服务,一旦有非常用IP登录数据库rds即可收到报警信息

B、开通云盾DDoS基础防护,可以防止RDS被非法登录

C、开启阿里云云监控,一旦发现RDS外网流量特别大就立即登录控制台查看是否是非法连接

D、内容安全,可以自动过滤非法的连接

【答案】A

【解析】题目中说了:在异地用动态IP连接RDS。意思就是程序员登录RDS的IP是不固定的,DDoS基础防护只可以防护DDoS的攻击,云监控在每次都要查看非法IP也不合适,阿里绿网并不能知道什么的非法的连接。所以最合适的还是用态势感知服务的报警服务。

最新通知,最新通知,最新通知

1、OPS技术联盟上线啦,点击专跳

OPS技术联盟,IT运维技术交流分享服务站,分享最新最全的IT运维技术!

2、阿里云全方向最新题库上线啦!

免费提供最新阿里云全方向(云计算、云安全、大数据)认证视频,并提供阿里云全方向考试认证题库以及考试优惠报名折扣卷,助力于您一站式拿证!【马上去拿证】

3、腾讯认证免费拿啦

腾讯认证免费获取了,腾讯云TCA认证官方报名1200元,现内部渠道,免费考试报名资格,点击迅速获取啦。【立即查看】

4、会员制度上线啦

您可通过跳转至会员福利页面挑选适合您的会员制度,福利多多哦,【了解一下吧】

6、以下关于渗透测试的描述,正确的是__________。(正确答案的数量:3个)

A、通过一次渗透测试可以发现业务系统中所有的漏洞

B、一次渗透测试可以对系统做一次全面的体检,发现业务系统的绝大部分漏洞

C、渗透测试是一种人工为主、工具为辅的安全测试

D、渗透测试可以探查漏洞并进行测试,但不会利用漏洞来危害系统

【答案】BCD

【解析】渗透测试一次能发现绝大部分漏洞,但是并不能发现所有的漏洞,需要配合多次测试。

7、以下关于阿里云云防火墙与Web应用防火墙的描述,正确的是_________。(正确答案的数量:3个)

A、WAF主要能力是对web流量的防护

B、云防火墙主要能力是网络层的访问控制

C、WAF和云防火墙都可以阻止某一特定IP访问ECS上的站点

D、WAF和云防火墙都可以阻止XSS攻击

E、WAF和云防火墙都可以阻止SQL注入

【答案】ABC

【解析】排除法,WAF可防护SQL注入、XSS跨站攻击。但是云防火墙不可以阻止SQL注入,XSS跨站攻击。
参考链接:https://help.aliyun.com/document_detail/90220.html
参考链接:https://help.aliyun.com/document_detail/43440.html

8、云安全中心主动防御的能力包括_________。(正确答案的数量:3个)

A、病毒自动隔离

B、密码防暴力破解

C、网页防篡改

D、防DDoS攻击

E、防CC攻击

【答案】ABC

【解析】防CC攻击是Web应用防火墙的功能,防DDoS攻击的DDoS防护的功能。

9、阿里云WAF的独享IP资源包是指为开启此功能的域名不和其他域名共用IP,从而避免在DDoS攻击时受到影响。

【答案】正确

【解析】默认情况下,每个WAF实例分配给您一个独享的IP,一旦这个WAF IP被黑洞,所有WAF实例上配置的域名都无法访问。 为了避免这种“连坐”情况的发生,您可以为重要的域名单独购买额外的独享IP,以防该重要域名受其他被DDoS攻击的域名牵连。参考链接:https://help.aliyun.com/knowledge_detail/50396.html

10、BGP(边界网关协议)主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由,BGP线路可有效避免不同运营商之间网络访问慢的问题。

【答案】正确

【解析】边界网关协议,简称BGP,主要用于互联网AS(自治系统)之间的互联。BGP协议的最主要功能在于控制路由的传播和选择最好的路由。使用BGP高防可以解决跨运营商访问慢、部分小运营商访问不稳定的情况。这个是文档的原话。

继续阅读
  • 阿里云ACP认证交流群
  • 分享最新阿里云视频题库
  • weinxin
  • 我的淘宝店铺
  • 考试授权码最新包过题库
  • weinxin
  • 版权声明: 发表于 2020-03-0114:00:59
  • 转载注明:https://www.acpbk.com/547.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: