阿里云云安全ACP认证2020年07月最新模拟真题分享(三)

刘少
402
文章
24
评论
2020-07-0514:00:25 评论 2331字阅读7分46秒

1、以下________安全风险不属于阿里云态势感知事前可以发现的。

A、内部员工被收买,近期有数据泄密计划

B、linux和Windows系统漏洞

C、安全策略配置不当

D、网络上出现新型攻击,影响面广

【答案】A

【解析】认为的数据泄密不属于态势感知可以发现的行为。

2、以下关于阿里云堡垒机及数据库审计,说法不正确的是______。

A、堡垒机和数据库审计是用户通过等级保护测评的重要安全防护产品

B、堡垒机及数据库审计均承载在阿里云ECS上,无需担心性能问题

C、堡垒机及数据库审计购买后,均有标准服务钉钉群支持交付

D、堡垒机及数据库审计只支持与ECS和数据库相同的区域和网络类型,不能跨区域使用

【答案】D

【解析】数据库审计系统支持跨地域、跨VPC、跨账号服务器的数据库审计。参考链接:https://help.aliyun.com/knowledge_detail/71315.html

3、关于信息安全管理,说法不正确的是________。

A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动

B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力

C、实现信息安全,技术和产品是基础,管理是关键

D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程

【答案】D

【解析】

4、高防IP客户想查看网站业务访问情况,比如访问来源、域名访问比例、详细访问日志等,可以推荐客户开通_________功能来满足。

A、全量日志

B、安全报表

C、CC报表

D、只能后台查看

【答案】A

【解析】题目中要求能查看访问来源、域名访问比例、详细访问日志等,所以目前只有全量日志才能满足要求,安全报表只能查看当前DDoS防御的情况的报表,不支持访问来源等功能。产品介绍链接:https://help.aliyun.com/document_detail/98586.html,功能参考链接:https://help.aliyun.com/document_detail/99113.html

5、在互联网环境中,云服务器ECS要想被别的应用或网民访问到,就必须开通相应的“端口”,比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,以下是某管理员对云服务器ECS配置的策略,以下________策略是最安全的。

A、云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放全部端口

B、云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放的端口范围是从0到1024

C、云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口

D、用户打算在1台云服务器ECS实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口

【答案】C

【解析】按照企业上云的最佳安全策略,应该是需要用到ECS的指定的服务端口才去开通必要的服务端口。避免由于端口暴露导致ECS的安全问题。

最新通知,最新通知,最新通知

1、OPS技术联盟上线啦,点击专跳

OPS技术联盟,IT运维技术交流分享服务站,分享最新最全的IT运维技术!

2、阿里云全方向最新题库上线啦!

免费提供最新阿里云全方向(云计算、云安全、大数据)认证视频,并提供阿里云全方向考试认证题库以及考试优惠报名折扣卷,助力于您一站式拿证!【马上去拿证】

3、腾讯认证免费拿啦

腾讯认证免费获取了,腾讯云TCA认证官方报名1200元,现内部渠道,免费考试报名资格,点击迅速获取啦。【立即查看】

4、会员制度上线啦

您可通过跳转至会员福利页面挑选适合您的会员制度,福利多多哦,【了解一下吧】

6、以下哪些攻击属于DDOS攻击的方式?(正确答案的数量:3个)

A、ACK-Flood

B、SYN-Flood

C、DNS-Flood

D、WEB-Flood

E、SQL注入

【答案】ABC

【解析】

7、阿里云的Web应用防火墙(WAF)基于云安全大数据能力实现,通过防御SQL注入,XSS跨站脚本、常见Web漏洞等,通过便捷的设置来保障用户网站的安全与可用性,WAF提供了________防护策略,用以适应不同的防护场景。(正确答案的数量:3个)

A、阻断

B、宽松

C、正常

D、严格

E、紧急

【答案】BCD

【解析】文档原文:防护规则策略:分为宽松、正常、严格三种模式,仅在启用防护模式后生效。参考链接:https://help.aliyun.com/document_detail/66607.html

8、某阿里云用户开发了一款手机APP游戏,支持上传文字和图片进行互动式交流,很受用户欢迎。最近在运营过程中出现两个问题:每天有超过1000多个用户因本地DNS篡改导致游戏中断; 另外用户上传的内容存在违规图片,已收到公安人员的一次正式警告。管理员使用阿里云的____________产品,可以降低这两个风险。(正确答案的数量:2个)

A、内容安全(原名:绿网)

B、HTTPDNS

C、DDoS高防IP

D、安全管家

【答案】AB

【解析】划重点:本地DNS篡改导致游戏中断,上传的内容存在违规图片。所以需要选择HTTPDNS和阿里绿网服务。

9、如果客户有cn.aliyun.com、next.buy.aliyun.com 这两个域名只需要购买一个通配符域名就可以都进行https化的保护了。

【答案】正确

【解析】通配符证书支持域名的本级域名以及子所有域名,如购买*.ccxcn.com,这个证书支持ccxcn.com以及mail.ccxcn.com等所有ccxcn.com的各级子域名。所以题目中的描述是正确的。参考链接:https://baijiahao.baidu.com/s

10、根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。

【答案】正确

【解析】根证书是未被签名的公钥证书或自签名的证书。根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。参考链接:https://blog.csdn.net/fyifei0558/article/details/8821504

继续阅读
  • 阿里云ACP认证交流群
  • 分享最新阿里云视频题库
  • weinxin
  • 我的淘宝店铺
  • 考试授权码最新包过题库
  • weinxin
  • 版权声明: 发表于 2020-07-0514:00:25
  • 转载注明:https://www.acpbk.com/725.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: