阿里云云安全ACP认证2020年06月最新模拟真题分享(一)

刘少
362
文章
24
评论
2020-06-0114:00:29 评论 2079字阅读6分55秒

1、国家________负责统筹协调网络安全工作和相关监督管理工作。

A、公安机关

B、网信部门

C、工信部门

D、检察院

【答案】B

【解析】"《网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

2、国内某知名游戏交流社区拥有数千万注册用户,近2亿帖子和4T的附件,鉴于论坛交互性和国内的监管背景下,该论坛的管理团队依靠人工审核每天大量的信息,但是依然无法避免漏洞的不良信息流传,导致多次被勒令关站、注销备案等,随时都有触发法律的风险。该论坛负责人需要阿里云的帮助,希望能降低违规风险,减少审核工作量,此时客户应该选择________产品。

A、数据加密服务

B、服务器安全(安骑士)

C、内容安全

D、WAF

E、云安全中心

【答案】C

【解析】

3、用户想保护网站不返回手机号、身份证等敏感信息,应该启用阿里云WAF的_______功能。

A、敏感信息防泄漏

B、CC自定义规则

C、精准访问控制

D、WEB扫描封禁

【答案】A

【解析】

4、云安全中心支持部署在__________环境中。

A、阿里云环境

B、非阿里云环境

C、IDC/线下机房

D、其它选项都正确

【答案】D

【解析】

5、关于实人认证产品的解决方案,以下说法错误的是________。

A、比对两张照片是否是同人

B、比对人脸照片和身份证号对应的权威照片是否是同人

C、比对证件是否是真实证件

D、比对人脸是否是人脸库的某个人

【答案】C

【解析】实人认证暂时无法提供证据是否为真实证据的功能服务,参考链接:https://help.aliyun.com/document_detail/57570.html

最新通知,最新通知,最新通知

1、OPS技术联盟上线啦,点击专跳

OPS技术联盟,IT运维技术交流分享服务站,分享最新最全的IT运维技术!

2、阿里云全方向最新题库上线啦!

免费提供最新阿里云全方向(云计算、云安全、大数据)认证视频,并提供阿里云全方向考试认证题库以及考试优惠报名折扣卷,助力于您一站式拿证!【马上去拿证】

3、腾讯认证免费拿啦

腾讯认证免费获取了,腾讯云TCA认证官方报名1200元,现内部渠道,免费考试报名资格,点击迅速获取啦。【立即查看】

4、会员制度上线啦

您可通过跳转至会员福利页面挑选适合您的会员制度,福利多多哦,【了解一下吧】

6、某企业经营着一个电商平台,托管在传统机房。主要销售方式是靠会员好友之间推荐和真实评价来吸引客户,因此平台专门设置了一个交互式的论坛,平均24小时发贴量超过5000个。面临的主要困难是:每周2-3次的DDoS攻击,每次的流量在200M 到 1.5G之间。另外论坛内容审核工作量大,共投入了6个人24小时轮岗审核发贴内容中是否有违规信息。公司上周决定要把平台全部迁至阿里云上,使用云盾的_________功能可以解决这些困扰。(正确答案的数量:2个)

A、DDoS基础防护,可防护小规模的DDoS攻击

B、开启云安全中心,自动屏蔽违法信息

C、开启云安全中心,在用户发贴的当时就能立即阻止

D、开启内容安全,具有自动识别违规内容的功能,可降低审核工作量

【答案】AD

【解析】"题目中主要遇到两个问题:第一是每周2-3次的DDoS攻击,每次的流量在200M 到 1.5G之间,所以DDoS攻击的流量在4.5G以下,所以DDoS基础防护可以防护5G以下的DDoS攻击。第二是论坛内容违规审核工作量大,所以需要采用阿里绿网(现:内容安全)来降低审核工作量。

7、云计算服务的安全需要云服务的提供方(如阿里云)、ISV(独立软件开发商)和用户来共同参与,任何一方的疏漏都可能产生安全风险。云计算服务的ISV需要________。(正确答案的数量:2个)

A、制定完善的业务流程

B、制定良好的开发规范和测试规范,有完整的软件交付验收流程

C、部署云计算应用时有统一的操作规范,操作过程可追溯

D、应用系统中不同角色的岗位划分不同的权限,禁止共享账号密码

【答案】CD

【解析】"题目中问是的ISV(独立软件开发商)需要做哪些来保障安全,就是问使用阿里云服务的企业需要采取哪些安全错误来保障安全,从安全的角度先考虑,所以需要考虑选项中的操作规范和角色账号的权限问题。

8、对于阿里云态势感知典型的功能点描述正确的有______。(正确答案的数量:4个)

A、恶意进程查杀

B、主机漏洞和配置风险的检测和修复

C、外部风险扫描:如AK泄露、账密泄露

D、全量安全日志,自动化入侵回溯

E、数据加密

F、网络传输加密

【答案】ABCD

【解析】"态势感知不具备数据加密及网络传输加密的功能。文档原文:异常登录检测、网站后门查杀、网站后门查杀、进程异常行为、敏感文件篡改、异常网络连接、Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应急漏洞、Web 漏洞扫描、主机基线、云产品基线、资产指纹、AK 和账号密码泄露、数据大屏、日志检索、全量日志分析。

9、态势感知和WAF是过安全等保必备的安全产品。

【答案】错误

【解析】"按照等保的相关要求,等保是必须选择态势感知产品和WAFWeb应用防火墙产品(不一定是阿里云提供的,可以是自己自建的平台或者是其他公司平台提供的同样的产品)。参考链接:https://help.aliyun.com/document_detail/107872.html

10、阿里云的云盾先知计划的技术起源于淘宝的运营经验,仅适合对电商类WEB应用做风险识别。

【答案】错误

【解析】"先知计划不是仅仅可以应用于电商类的WEB应用,同时可以应用到金融,政府,公益组织等机构的应急响应。参考链接:https://help.aliyun.com/document_detail/28381.html

继续阅读
  • 阿里云ACP认证交流群
  • 分享最新阿里云视频题库
  • weinxin
  • 我的淘宝店铺
  • 考试授权码最新包过题库
  • weinxin
  • 版权声明: 发表于 2020-06-0114:00:29
  • 转载注明:https://www.acpbk.com/684.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: