阿里云云安全ACP认证2020年07月最新模拟真题分享(四)

刘少
402
文章
24
评论
2020-07-0714:00:48 评论 2298字阅读7分39秒

1、在阿里云搭建架构的时候,需要引入不同的安全产品来提升系统的防护能力。为了兼具安全和性能,最佳的部署架构应该是___________。

A、源站->DDoS高防IP->Web应用防火墙

B、Web应用防火墙->DDoS高防IP->源站

C、DDoS高防IP->Web应用防火墙->源站

D、DDoS高防IP->源站->Web应用防火墙

【答案】C

【解析】最佳的部署架构如下:
高防IP(入口层,DDoS防护)> CDN(入口层,内容加速)> Web应用防火墙(中间层,应用层防护) > 源站(ECS/SLB/VPC/IDC...)
参考链接1:https://help.aliyun.com/document_detail/68041.html
参考链接2:https://help.aliyun.com/knowledge_detail/42200.html

2、服务器安全是数据的最后一道防线,要建立纵深防御体系,服务器安全是必不可少的一环,服务器安全(安骑士)通过安装在服务器上的插件和云端防护中心的联动,帮助用户守住最后一道防线。关于云盾安骑士跨平台支持情况,以下________是错误的。

A、支持Linux、Windows和安卓、iOS操作系统

B、支持阿里云经典网络和VPC环境

C、支持传统IDC环境

D、支持混合云环境

【答案】A

【解析】云盾安骑士目前仅支持Linux和Windows系统,暂不支持安卓,iOS系统。原文:安骑士 Agent 的进程在 Linux 系统的服务器上以 root 帐号运行,在 Windows 系统的服务器上以 system 帐号运行。

3、业务系统收到大量异常请求访问,造成CPU、内存或数据库负载过高时,应配置阿里云WAF的________功能进行防护。

A、敏感信息防泄漏

B、CC自定义规则

C、精准访问控制

D、WEB扫描封禁

【答案】B

【解析】题目中说明了是大量异常请求访问,造成了CPU、内存或数据库负载过高,所以需要使用CC自定义规则来拦截这些异常的请求。参考链接:https://help.aliyun.com/document_detail/99477.html

4、云防火墙的南北向控制单元是由_________组件完成的。

A、自研的防火墙集群,通过SaaS化产品形态向客户交互

B、云平台自带的安全组

C、云平台的黑白名单

D、客户部署的一个软件镜像系统

【答案】A

【解析】阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。参考链接:https://help.aliyun.com/document_detail/90220.html

5、《中华人民共和国网络安全法》施行时间是________。

A、【2016年11月7日】

B、【2017年6月1日】

C、【2016年9月30日】

D、【2017年1月1日】

【答案】B

【解析】《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。自2017年6月1日起施行。

最新通知,最新通知,最新通知

1、OPS技术联盟上线啦,点击专跳

OPS技术联盟,IT运维技术交流分享服务站,分享最新最全的IT运维技术!

2、阿里云全方向最新题库上线啦!

免费提供最新阿里云全方向(云计算、云安全、大数据)认证视频,并提供阿里云全方向考试认证题库以及考试优惠报名折扣卷,助力于您一站式拿证!【马上去拿证】

3、腾讯认证免费拿啦

腾讯认证免费获取了,腾讯云TCA认证官方报名1200元,现内部渠道,免费考试报名资格,点击迅速获取啦。【立即查看】

4、会员制度上线啦

您可通过跳转至会员福利页面挑选适合您的会员制度,福利多多哦,【了解一下吧】

6、用户准备在云计算平台上建立自己的业务系统时,需要关注哪些安全风险?(正确答案的数量:3个)

A、云平台本身的安全

B、ISV提供的应用的安全

C、用户自身的安全意识

D、硬件服务器的安全

E、硬件交换机和路由器的安全

【答案】ABC

【解析】

7、阿里云态势感知安装在ECS上的监控agent不支持的系统包括________。(正确答案的数量:2个)

A、Windows2003及以上

B、CentOS 5、 6、7

C、Freebsd

D、IBM小型机

E、Aliyun Linux

【答案】CD

【解析】

8、阿里云堡垒机可以多方面记录远程运维人员的操作行为,具体功能包括__________。(正确答案的数量:3个)

A、Linux命行操作,可提取命令行字符并回放

B、Windows远程桌面操作,全程录像

C、文件传输审计,包括远程桌面文件传输

D、文件传输审计,包括FTP和加密的SFTP原文件审计

E、从管理控制台上进行的管理操作审计

【答案】ABC

【解析】注意支持文件传输审计,包括FTP和加密的SFTP原文件审计。而不是"加密的SFTP原文件审计"。阿里云堡垒机操作审计多面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。
1. 运维操作记录: 操作失误、恶意操作、越权操作详细记录。
2. Linux命令审计: 可提取命令符审计,支持命令定点回放。
3. Windows操作录像: 远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、窗口打开等。
4. 文件传输审计: 支持远程桌面文件传输、FTP/SFTP的原文件审计。
参考链接:https://help.aliyun.com/document_detail/61256.html

9、阿里云的云上安全运维最佳实践中,推荐客户使用云服务器ECS实例的安全组将ECS实例分组管理,结合堡垒机和VPN提供安全的远程运维。在阿里云的云市场中有多种堡垒机和VPN的成熟方案可以选择。

【答案】正确

【解析】题目中描述是正确的,也是上云最佳实践中的原话表达。

10、阿里云的云盾“DDoS基础防护”和“云安全中心”都是阿里云提供的的DDoS防护产品,只是部署的位置不同,一个在IDC入口防护,一个在云服务器内部防护。

【答案】错误

【解析】安骑士不具备DDoS防护的功能特性。参考链接:https://help.aliyun.com/document_detail/31770.html

继续阅读
  • 阿里云ACP认证交流群
  • 分享最新阿里云视频题库
  • weinxin
  • 我的淘宝店铺
  • 考试授权码最新包过题库
  • weinxin
  • 版权声明: 发表于 2020-07-0714:00:48
  • 转载注明:https://www.acpbk.com/729.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: