阿里云云安全ACP认证2020年06月最新模拟真题分享(十四)

刘少
366
文章
24
评论
2020-06-2714:00:18 评论 1977字阅读6分35秒

1、下面关于钓鱼网站的说法中错误的是_______。

A、钓鱼网站仿冒真实网站的URL地址

B、钓鱼网站通过向真实网站植入木马程序以达到网络攻击的目的

C、钓鱼网站用于窃取访问者的机密信息

D、钓鱼网站可以通过E-mail进行传播

【答案】B

【解析】钓鱼网站是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾信息的方式。但是是不会通过向真实网站植入木马程序以达到网络攻击的目的。参考链接:https://help.aliyun.com/knowledge_detail/56273.html

2、为了提升云上账号的安全性,建议用户在管理云服务时遵循一些基本的原则,以下哪个选项不属于建议的指导原则?

A、匿名登录

B、登录验证

C、账号授权

D、授权分配

【答案】A

【解析】

3、阿里云针对租户账号的安全提供了不同的安全防护策略,以下哪种不是阿里云提供的安全策略?

A、免密码登录

B、双因素验证机制

C、手机绑定

D、操作保护

【答案】A

【解析】

4、如果客户业务的主体用户都在中国大陆,源站在海外并且考虑DDoS高防(国际),需要注意的是________。

A、直接用DDoS高防(国际)即可

B、域名需要工信部备案

C、国内出海链路比较窄,容易拥塞和抖动,国内用户访问海外服务器体验差,建议客户配合加速线路使用,国内用户体验有改善

D、需要考虑DDoS高防(国际)IP的物理位置,以靠近客户海外源站为佳

【答案】C

【解析】题目问的是需要注意的点,题目中的场景是大陆的主体用户访问源站在海外的网站。如果源站不在大陆地区,则不需要进行ICP备案。需要注意的是国际链路拥塞影响而导致间歇性丢包。如果您的业务服务器暂时无法迁移到中国大陆地区,联系销售或通过工单申请购买开通DDoS高防(国际)加速线路。开通后,阿里云技术支持人员将协助您完成DDoS高防智能切换方案配置,实现在无DDoS攻击时通过加速线路保障中国大陆地区用户访问顺畅的需求。参考链接:https://help.aliyun.com/document_detail/92221.html

5、在阿里云安全态势分析报告中,在众多的Web攻击手段中,哪种是黑客最常用的Web攻击手段?

A、跨站脚本攻击

B、服务器信息窃取

C、代码执行

D、SQL注入

【答案】A

【解析】

最新通知,最新通知,最新通知

1、OPS技术联盟上线啦,点击专跳

OPS技术联盟,IT运维技术交流分享服务站,分享最新最全的IT运维技术!

2、阿里云全方向最新题库上线啦!

免费提供最新阿里云全方向(云计算、云安全、大数据)认证视频,并提供阿里云全方向考试认证题库以及考试优惠报名折扣卷,助力于您一站式拿证!【马上去拿证】

3、腾讯认证免费拿啦

腾讯认证免费获取了,腾讯云TCA认证官方报名1200元,现内部渠道,免费考试报名资格,点击迅速获取啦。【立即查看】

4、会员制度上线啦

您可通过跳转至会员福利页面挑选适合您的会员制度,福利多多哦,【了解一下吧】

6、在阿里云上构建的某网站为了防御Web攻击,购买了阿里云Web应用防火墙(简称:WAF)产品,一周后管理员小王又发现了被入侵现象。以下________方法可以帮助小王确保正确接入WAF并提升安全性。(正确答案的数量:4个)

A、先删除所有快照,并清理服务器

B、检查DNS解析记录是否指向WAF地址

C、为云服务器ECS配置安全组

D、使用云安全中心,查杀木马,修复漏洞

E、将ECS上其他HTTP业务进行WAF防御

F、将网站域名直接解析到该站点的源IP

【答案】BCDE

【解析】排除法,删除快照可能会导致云服务器无法返回到某个备份点,且删除快照无法提升服务器的安全性;将网站域名直接解析到该站点的源IP会导致服务器的源IP暴露,增加服务器被攻击的风险。

7、IT系统的风控构成按照等保的划分维度,包括哪几个?(正确答案的数量:4个)

A、物理和环境安全

B、地域和选址安全

C、网络和通信安全

D、设备和计算安全

E、应用和数据安全

F、团队意识安全

【答案】ACDE

【解析】

8、阿里云的WAF产品提供的精准访问规则可以设置的规则有?(正确答案的数量:4个)

A、IP地址

B、User-Agent

C、Referer

D、URL

E、Cname

F、源IP所在地域

【答案】ABCD

【解析】精准访问控制支持自定义访问规则,根据客户端IP、请求URL、以及常见的请求头字段过滤访问请求。参考链接:https://help.aliyun.com/document_detail/42780.html。

9、在阿里云外的主机也可以使用阿里云高防IP。

【答案】正确

【解析】非阿里云用户也可以使用高防 IP 服务。高防 IP 是公网回源,因此只要是公网路由可达的服务器,不论是在阿里云、或是其他的云、IDC 机房等环境,都可以使用高防 IP 服务。参考链接:https://help.aliyun.com/knowledge_detail/56296.html。

10、RAM用户先被授予了ECS的fullaccess权限,后又被授予了ECS禁止CreateInstance的权限,则后一个权限不生效。

【答案】错误

【解析】权限策略支持Allow(允许)和Deny(禁止)两种授权类型,当同时出现Allow和Deny授权时,遵循Deny优先原则。所以被授予了ECS禁止CreateInstance的权限后,禁止权限是生效的。参考链接:https://help.aliyun.com/document_detail/93740.html。

继续阅读
  • 阿里云ACP认证交流群
  • 分享最新阿里云视频题库
  • weinxin
  • 我的淘宝店铺
  • 考试授权码最新包过题库
  • weinxin
  • 版权声明: 发表于 2020-06-2714:00:18
  • 转载注明:https://www.acpbk.com/719.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: