阿里云云安全ACP认证2020年07月最新模拟真题分享(一)

刘少
402
文章
24
评论
2020-07-0114:00:31 评论 2141字阅读7分8秒

1、从安全角度考量,以下________行为是恰当的。

A、为云账号创建 AccessKeys,用它来访问所有资源

B、对于不同的项目创建不同的 RAM 用户,并为每个 RAM 用户分配相应的权限

C、为 ECS 虚拟机部署明文数据密钥且不使用虚拟机快照,以避免泄漏AccessKeys

D、适当的情况下,在权限策略中添加源 IP限制

【答案】D

【解析】题目问的是恰当的行为的选项,"为云账号创建 AccessKeys,用它来访问所有资源"的访问所有资源是错误的,"对于不同的项目创建不同的 RAM 用户,并为每个 RAM 用户分配相应的权限"为不同项目创建不同的RAM账户是没必要的,正确的做法是在创建项目了以后给特定的用户赋予权限即可。"不使用虚拟机快照"可能会导致ECS数据无法回滚。在某些特定的情况下(必须RAM用户授权其他用户权限),在权限策略中添加源IP限制还是有必要的。即使 RAM 用户的登录密码或 AccessKey 泄露,只要攻击者没有渗透进入您的可信网络,就无法进行攻击。参考链接:https://help.aliyun.com/document_detail/28643.html

2、金融/智能出行/汽车租赁等互联网客户需要对注册会员讲行实名认证,不需要做公安身份核对,选择________产品最优。

A、实人认证

B、云盾内容安全-人脸+OCR证件识别

C、城市大脑

D、云安全中心

【答案】A

【解析】

3、阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品,遇到不同的风险时选择合适的产品可以做到事半功倍。 当云服务器ECS遇到暴力破解、非法登录时,选择_______产品进行防护最合适。

A、云安全中心

B、WEB应用防火墙(WAF)

C、DDoS高防IP

D、安全管家服务

E、渗透测试

F、网站威胁扫描系统

【答案】A

【解析】题目问的是ECS遇到暴力破解、非法登录时,这个时候需要云安全中心提供的防暴力破解功能,参考链接:https://help.aliyun.com/document_detail/121107.html

4、阿里云RAM的子用户支持多种安全策略,其中不包括___________。

A、允许自主管理密码

B、允许自主管理AccessKey

C、允许自主管理多因素设备

D、允许自主指定可登录的设备

【答案】D

【解析】RAM用户安全策略包括:
1. 保存 MFA 登录状态 7 天;
2. 自主管理密码:表示是否允许 RAM 用户修改密码;
3. 自主管理 AccessKey;
4. 自主管理多因素设备;
5. 登录 session 过期时间;
6. 登录掩码设置。
不包含:"允许自主指定可登录的设备"。参考链接:https://help.aliyun.com/document_detail/116414.html

5、以下关于云盾CA证书产品功能描述正确的是________。

A、数据加密

B、时间戳

C、文档签名

D、电子印章

【答案】A

【解析】

最新通知,最新通知,最新通知

1、OPS技术联盟上线啦,点击专跳

OPS技术联盟,IT运维技术交流分享服务站,分享最新最全的IT运维技术!

2、阿里云全方向最新题库上线啦!

免费提供最新阿里云全方向(云计算、云安全、大数据)认证视频,并提供阿里云全方向考试认证题库以及考试优惠报名折扣卷,助力于您一站式拿证!【马上去拿证】

3、腾讯认证免费拿啦

腾讯认证免费获取了,腾讯云TCA认证官方报名1200元,现内部渠道,免费考试报名资格,点击迅速获取啦。【立即查看】

4、会员制度上线啦

您可通过跳转至会员福利页面挑选适合您的会员制度,福利多多哦,【了解一下吧】

6、创建阿里云的云服务器ECS实例后用户无需单独购买即可获得基础的安全服务,这些安全服务包括________。(正确答案的数量:4个)

A、异地登录检测

B、安全组

C、ECS暴力密码破解报警

D、最高5Gb的DDoS攻击防护

E、数据安全险

F、数据库审计

【答案】ABCD

【解析】

7、客户开通阿里云DDoS高防IP后要想办法避免源站IP直接向公网暴露,否则黑客有可能绕过高防直接攻击源站。 以下_________场景可能会导致源站IP暴露。(正确答案的数量:4个)

A、服务器中有木马

B、存在不走高防的解析记录,如MX记录、bbs记录等

C、网站源码信息泄露,如phpinfo()中可能包含的IP地址等

D、客户通过堡垒机和VPN远程维护云服务器ECS

E、网站里包含了直接访问源站IP的链接

F、多个应用部署在同一台ECS上

【答案】ABCE

【解析】排除法,客户通过堡垒机和VPN远程维护云服务器ECS是安全的做法,不会导致IP泄露;多个应用部署在同一台ECS上并不会存在IP泄露风险。

8、以下哪些属于云盾堡垒机功能特性?(正确答案的数量:4个)

A、安全认证

B、高效运维

C、操作审计

D、权限管控

E、web攻击防护

F、流量清洗

【答案】ABCD

【解析】堡垒机功能特性包括:操作审计,职权管控,安全认证,高效运维。参考链接:https://help.aliyun.com/document_detail/61256.html

9、阿里云的云盾的内容安全(原名:绿网)产品提供网站内容和图片的合规自动检查功能,支持基于HTTP协议的静态和动态网站。

【答案】正确

【解析】绿网(现:内容安全)的站点检测支持对网站的内容和图片进行检查,同时支持静态和动态的站点。参考链接:https://help.aliyun.com/document_detail/28424.html

10、数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。

【答案】正确

【解析】数字证书的正确解释。参考链接:https://blog.csdn.net/oscar999/article/details/9364101

继续阅读
  • 阿里云ACP认证交流群
  • 分享最新阿里云视频题库
  • weinxin
  • 我的淘宝店铺
  • 考试授权码最新包过题库
  • weinxin
  • 版权声明: 发表于 2020-07-0114:00:31
  • 转载注明:https://www.acpbk.com/722.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: