第 201/958 题 单选题
阿里云提供公网和私网两种类型的负载均衡服务。下列关于 SLB 实例属性配置说法错误的是?
A 如果用户不指定一个容易识别的 SLB 名称,则系统会自行分配一个名称
B LoadBalancerId 是用于识别用户 SLB 实例的唯一标识
C 系统自动选择公网或者私网访问
D 不同类型的 SLB,系统会分配不同的服务地址给用户
*答案 C * 题目解析: 负载均衡 SLB 中的公网或者私网访问的选择是由用户在购买时候的选择,并不是系统自动选择。
第 202/958 题 单选题
在阿里云的负载均衡 SLB 的管理控制台中,可以根据一些监控的统计指标来设置报警信息,常见的如流量、数据包、连接数等,设置报警阈值,一旦触发了报警条件,就会通过多种方式进行报警。目前还不支持 ____ 的报警方式。
A 电话报警
B 邮件报警
C 短信报警
D 旺旺报警
*答案 A * 题目解析: 阿里云的负载均衡 SLB 的监控报警目前还不支持电话报警。开通负载均衡的云监控服务后,您可以在云监控控制台配置监控报警规则。负载均衡的云监控支持“短信”、“邮件”、“旺旺”三种报警方式,暂不支持电话报警。参考链接:https://wenku.baidu.com/view/7f11e799581b6bd97e19ea8e.html
第 203/958 题 单选题
阿里云的负载均衡 SLB 可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。以下关于负载均衡 SLB 特点的说法中错误的是____。
A 跨地域容灾:支持同一个负载均衡 SLB 实例分流负载到跨多个地域(Region)的云服务器 ECS 实例,可用性更高
B 扩展性:支持删除和添加后端云服务器,实现无缝伸缩
C 安全:结合阿里云的安全产品提供多种安全防护,使应用更加安全可靠
D 成本:和传统硬件负载均衡器相比,成本大幅下降
*答案 A * 题目解析: 同一个负载均衡只支持跨可用区容灾,不支持跨地域容灾。
第 204/958 题 单选题
阿里云的负载均衡 SLB 对应的后端服务器池中包含多台云服务器 ECS 实例时,若 ECS 实例对外服务能力不同,为了更充分的利用 ECS 实例的处理能力,以下说法中正确的是____。
A 给处理能力强的 ECS 实例配置更高的权重,权重越高意味着将有机会被分配到更多的访问请求
B 按照轮询的模式分发任务,能力强的 ECS 实例一定能分配到更多的请求
C 按照最小连接数的模式分发任务,能力强的 ECS 实例一定能分配到更多的请求
D 负载均衡 SLB 的目的就是为了平衡后台 ECS 实例间的负载,无法让某些 ECS 实例分配到更多的请求
*答案 A * 题目解析: 通过设置轮询权重,能力强的设置比较高的权重从而获得更多的请求来处理。
第 205/958 题 多选题
阿里云的负载均衡 SLB 是对多台云服务器 ECS 实例进行流量分发的服务, 支持四层和七层的转发协议。其中七层服务主要是依据 ____ 把流量分发给对应的云服务器 ECS 实例。
A 报文中的目标 IP 地址和端口
B 负载均衡 SLB 中设定的转发策略和规则
C 报文中真正有意义的应用层内容
D 报文中的源 IP 地址和端口
*答案 B##C * 题目解析: 注意题目考的是七层,四层是通过 SLB 中设定的转发策略和规则和报文中的目标 IP 地址和端口分发流量,七层是通过报文中真正有意义的应用层内容和负载均衡 SLB 中设定的转发策略和规则分发流量。参考链接:https://yq.aliyun.com/articles/554057?spm=5176.11065265.1996646101.searchclickresult.7e2e7eee4dJusQ
第 206/958 题 单选题
假设网络管理员需要随时随地通过公网对阿里云专有网络 VPC 下的多台云服务器 ECS 实例进行管理,通过 ____ 方式可以既安全又低成本的实现。
A 修改 VPC 的安全组策略,允许公网的访问
B 其他答案都不对
C 为每一台云服务器 ECS 实例绑定一个 EIP,登录各个云服务器 ECS 实例进行管理
D 在 VPC 内选择一台云服务器 ECS 实例作为堡垒机,申请一个 EIP 绑定到该 ECS 实例,通过该堡垒机进行其他云服务器 ECS 实例的管理
*答案 D * 题目解析: 为某台 ECS 申请了 EIP,则可以通过公网访问这台 ECS,然后通过这台 ECS 管理 VPC 内的其他 ECS 实例。
第 207/958 题 单选题
您希望通过管理控制台进行阿里云的专有网络 VPC 内的云服务器 ECS 实例的私网 IP 地址的修改,但发现操作的菜单不可用,是 ____ 原因引起的。
A 该云服务器 ECS 实例没有绑定 EIP
B 该云服务器 ECS 实例所在的 VPC 类型是默认专有网络
C 该云服务器 ECS 实例不是运行状态
D 没有针对该云服务器 ECS 实例进行停止操作,且该云服务器 ECS 实例不是停止状态
*答案 D * 题目解析: 修改云服务器 ECS 的私网 IP 地址需要云服务器 ECS 处于停止的状态,所以是 ” 没有针对该云服务器 ECS 实例进行停止操作,且该云服务器 ECS 实例不是停止状态 ” 的原因造成的。参考链接:https://help.aliyun.com/document_detail/27733.html?spm=5176.11065259.1996646101.searchclickresult.64dd5cbfrVAGlk
第 208/958 题 单选题
阿里云的专有网络 VPC 中用于连接 VPC 内的各个交换机的设备是____。
A 路由器
B 路由表
C 云服务器 ECS
D 负载均衡 SLB
*答案 A * 题目解析: 路由器和交换机 路由器 (VRouter) 是专有网络的枢纽。作为专有网络中重要的功能组件, 它可以连接 VPC 内的各个交换机, 同时也是连接 VPC 和其他网络的网关设备。参考链接:https://helpcdn.aliyun.com/document_detail/34217.html
第 209/958 题 单选题
阿里云的安骑士是云盾提供的用来保护服务器的产品,以下 ____ 不属于安骑士的功能。
A 木马文件检查
B 防 WEB 应用系统的密码破解
C 异地登录报警
D 防操作系统密码暴力破解
*答案 B * 题目解析: 防 WEB 应用系统的密码破解不属于安骑士的功能,而是属于 Web 应用防火墙的功能。参考链接:https://help.aliyun.com/document_detail/31770.html
第 210/958 题 单选题
阿里云的云盾加密服务通过在阿里云上使用经国家密码管理局检测认证的硬件密码机,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性和机密性。云盾加密服务的密钥由 ___ 负责保管。
A 阿里云的系统管理员
B 客户
C 客户和阿里云的系统管理员
D 阿里云的第三方合作伙伴
*答案 B * 题目解析: 客户通过 VPN 或专线接入 VPC,使用 USB Key 对加密服务实例进行初始化并管理密钥。
第 211/958 题 单选题
在服务器上手动安装阿里云的云盾客户端安骑士时需要 ___ 权限。
A 系统管理员权限
B 系统普通用户权限
C FTP 服务权限
D 数据库权限
*答案 A * 题目解析: 在服务器上手动安装安骑士时需要管理员权限。参考链接:https://help.aliyun.com/document_detail/28457.html?spm=a2c4g.11186623.6.560.543a4d95o6kLR2
第 212/958 题 单选题
阿里云的云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。下列关于云监控的说法准确的是?
A 需要单独购买并付费,才可以开通
B 不能通过管理控制台使用云监控服务
C 支持监控未部署在阿里云产品上的网站
D 不支持监控未部署在阿里云产品上的网站
*答案 C * 题目解析: 无论您的服务器是阿里云服务器 ECS,还是其他云厂商的服务器或物理机,都可以使用主机监控服务。参考链接:https://help.aliyun.com/document_detail/43503.html?spm=a2c4g.11186623.6.565.47491b29irCwKS
第 213/958 题 单选题
D 公司在线视频业务全国排名前五,整个业务系统全部建设在阿里云之上,使用的云产品有云服务器 ECS、对象存储 OSS、内容分发网络 CDN。最近发现有黑客恶意下载公司的正版视频,在国外社区里分发。假设你是 D 公司的系统管理员,从技术上可以如何解决这个问题?
A 启用阿里云 CDN 的 IP 黑名单功能
B 启用阿里云 CDN 的 URL 鉴权功能
C 启用阿里云 OSS 的 Refer 黑名单功能
D 启用云服务顺的安全组功能
*答案 B * 题目解析: 划重点:公司使用了 CDN,黑客恶意下载公司的正版视频。所以需要对 CDN 的访问进行保护,但是题目中并不知道黑客的具体 IP 或者某一段 IP,知道具体 IP 的话可以直接把具体 IP 或者这段 IP 加入黑名单,所以只能需要采用 CDN 的 URL 鉴权功能防止在社区在分发的问题。
第 214/958 题 单选题
阿里云内容分发网络 CDN 和传统厂商的 CDN 相比具有稳定快速、节约成本和简单易用三个特点。以下关于阿里云 CDN 稳定快速特点的描述错误的是____。
A 先进的分布式系统架构,在国内、外均有数百个缓存节点,且节点数在不断增加
B 充足的带宽和存储资源
C CDN 的全部缓存节点都采用 BGP 线路
D 完善的监控体系和服务体系
E 稳定高效的性能指标:95% 以上的命中率,毫秒级响应时间
*答案 C * 题目解析: CDN 的全部缓存节点并没有采用 BGP 线路,BGP 线路主要为 OSS,和 DDoS 高防 IP 提供服务,实现不同运营商的网站都可以快速访问。CDN 则是有充足的带宽和存储资源。
第 215/958 题 单选题
某公司很多系统都架构在阿里云上,使用了多个阿里云弹性伸缩(Auto Scaling)的伸缩组来实现动态资源管理。现有一台包年包月的云服务器 ECS 实例还未到期,且处于闲置状态,出于避免资源浪费的考虑,想把它更好的利用起来。以下说法中正确的是?
A 可以把它手工添加到同一个地域(Region)的任意一个伸缩组中去
B 如果该 ECS 的处理能力很强的话,可以加入到同一个可用区(Zone)的多个伸缩组中去,前提是要部署多个应用处理的环境
C 只能把加到同一个可用区(Zone)的某一个伸缩组中去,前提是它的规格要符合该伸缩组伸缩配置规定的规格
D 只能把加到同一个地域(Region)的某一个伸缩组中去,前提是它的规格要符合该伸缩组伸缩配置规定的规格
*答案 A * 题目解析: 弹性伸缩是有地域的限制,手动添加的 ECS 必须与伸缩组处于同一个地域。但是不需要要求 ECS 符合该伸缩组伸缩配置规定的规格。参考链接:https://help.aliyun.com/document_detail/25901.html?spm=5176.10695662.1996646101.searchclickresult.46c7e2a9i5RqOL
第 216/958 题 单选题
您部署在阿里云云服务器 ECS 上的服务,希望能够通过阿里云的产品来提升该服务的可用性,以下哪种方案的可用性最高?
A 在同一个地域的多个可用区的多台云服务器上部署应用,并挂载在同一个负载均衡实例后面
B 在同一个地域的同一个可用区的多台云服务器上部署应用,并挂载在同一个负载均衡实例后面
C 在不同地域的多个可用区的多台云服务器上部署应用,并挂载在同一个负载均衡实例后面
D 在不同地域的同一个可用区的多台云服务器上部署应用,并挂载在同一个负载均衡实例后面
*答案 A * 题目解析: 同一个负载均衡并不支持跨区域,所以需要在同一个地域多个可用区的服务器部署服务,从而实现高可用。
第 217/958 题 单选题
阿里云的云服务器 ECS 产品的应用非常广泛,既可以单独的作为 Web 服务器,也可以与其他阿里云产品配合提供多媒体解决方案。在多媒体、大流量的 APP 或网站应用场景下,云服务器 ECS 实例与阿里云的 ____ 产品,可以实现在业务量增长时自动增加 ECS 实例,并在业务量下降时自动减少 ECS 实例,保证满足访问量达到峰值时对资源的要求,同时降低了系统资源的拥有成本。
A 对象存储 OSS
B 内容分发网络 CDN
C 弹性伸缩 Auto Scaling
D 云监控
*答案 C * 题目解析: 题目中说:” 业务量增长时自动增加 ECS 实例,并在业务量下降时自动减少 ECS 实例 ”,顾名思义是弹性伸缩 Auto Scaling。
第 218/958 题 单选题
阿里云的云服务器 ECS 相对于传统物理服务器的一个重要特征是,可以更为便捷的进行服务器的配置升级。下列关于云服务器 ECS 无缝升级的说法错误的是____。
A 云服务器 ECS 支持变更 CPU、内存和宽带升级
B 云服务器 ECS 不支持新增数据盘
C 升级带宽不需要云服务器 ECS 进行重启
D 云服务器 ECS 的配置升级时,用户不需要重新部署环境或者迁移数据
*答案 B * 题目解析: 云服务器 ECS 支持变更配置和新增数据盘,变更配置需要重新服务但不会影响到服务器数据。
第 219/958 题 单选题
某视频公司的服务部署在阿里云的云服务器 ECS 上,春晚或每周五热门节目来临时,如临大敌,又不想长期采购大量的云服务器 ECS 实例提供服务,可以采用阿里云提供的 ____ 产品来低成本地解决这个问题。
A 弹性伸缩 Auto Scaling
B 表格存储
C 专有网络 VPC
D 对象存储 OSS
*答案 A * 题目解析: 题目中要求需要解决,春晚或每周五服务器压力比较大的问题,但是又不想长期采购云服务器 ECS,所以可以通过弹性伸缩来解决上述问题。
第 220/958 题 单选题
随着业务的增长,您现有的阿里云的云服务器 ECS 实例的系统盘出现了存储资源不足的问题,阿里云提供了系统盘扩容的功能帮您解决该问题。下列关于扩容系统盘的操作说法错误的是____。
A 通过更换 ECS 实例的系统盘操作来实现系统盘的扩容
B 扩容 ECS 实例的系统盘时需要停止您的实例,因此会短暂中断您的业务
C 扩容系统盘之后您的 ECS 实例的 IP 地址会发生变化
D 扩容系统盘后,用户创建的快照会保留
*答案 C * 题目解析: 扩容系统盘并不是导致网络层的 IP 地址会发生变化。
第 221/958 题 单选题
某新媒体公司通过手机 APP 提供新闻资讯服务,采用阿里云弹性伸缩(Auto Scaling)来实现动态添加或者减少云服务器 ECS 实例,来应对业务量的变化。该公司的业务人员和技术人员相互配合,估算出他们所需要的资源为闲时 10 台 ECS,但是有几个时间段业务量会比较多,基本上集中在 7:30 到 9:00,18:30 到 20:00,随着时间点的不同,所需的 ECS 实例在 10 到 20 个之间动态变化。他们在伸缩组中将最小实例个数设置为 10,最大实例个数设置为 20。从容易部署以及节省成本的角度来考虑,他们还需要配置一个什么模式的任务?
A 动态模式
B 定时模式
C 固定数量模式
D lazy 模式
*答案 A * 题目解析: 题目中说了,ECS 在这段时间内是动态变化的,以及要从节省成本的角度出发,定时任务一下子从 10 台增加到 20 台,这样虽然满足业务要求但是成本增加了,所以选择动态任务既可以满足要求还可以根据需求适当扩展 ECS 减少成本。(定时模式也可以实现,但是不满足节省成本的要求。)
第 222/958 题 单选题
某视频直播公司采用阿里云弹性伸缩(Auto Scaling)来实现动态添加或者减少云服务器 ECS 实例,以应对业务量的变化。由于该公司的系统刚上线不久,没有历史数据做参考,同时也不能预估业务量的变化,他们希望通过 ECS 实例资源的使用情况(比如 CPU 利用率、系统负载 Load 等)来弹性伸缩计算资源。他们应该选择以下哪种伸缩模式?
A 动态模式
B 定时模式
C 固定数量模式
D lazy 模式
*答案 A * 题目解析: 因为题目中的场次是弹性伸缩且没有任何历史数据作为参考,即无法确定需要伸缩的 ECS 的数量。所以本题是动态模式最合适。
第 223/958 题 单选题
某企业使用负载均衡 SLB+ 云服务器 ECS+ 弹性伸缩(Auto Scaling)的架构搭建网站,已经创建了伸缩组,冷却时间设置为缺省值 300 秒,最小 ECS 数设置为 1,最大 ECS 数设置为 100,并设定了伸缩规则为“每次增加 1 台 ECS”,同时配置报警任务:“统计周期”设为 2 分钟,“重复几次后报警”设置为 3,每当 CPU 使用率平均值超过 60% 时,触发伸缩规则定义的伸缩活动,当前伸缩组中有 10 台 ECS 实例。该网站业务在长达 1 小时的时间段内发生了井喷式的爆发增长,CPU 的使用率会一直高于 60%,这一小时期间,每两次触发该报警任务的时间间隔最少为 ____ 加上创建一台 ECS 实例的消耗时间。
A 11 分钟
B 5 分钟
C 6 分钟
D 9 分钟
*答案 C * 题目解析: 此题考察的是:每两次触发该报警任务间隔时间。题目中的统计周期为 2min,重复次数为 3,所以每次报警任务的执行间隔时间是 2 3=6min,此间隔时间 6min 已经过了 300s(即 5min)的冷却时间的限制了,所以本题答案是:最少时间间隔 = 周期 重复次数,即 2min*3=6min。此题经常考,需重视。
第 224/958 题 单选题
小明是一个社交网站的架构师,创业初期用户量较少,每个注册客户上传的图片文件直接保存在了一台阿里云的云服务器 ECS 实例上。最近用户量爆增,图片存储的空间达到了 3.5T,WEB 服务器由原来的 1 台 ECS 实例扩展到了 5 台 ECS 实例,性能问题得到了解决,可是保存在 ECS 实例的图片无法在多台 ECS 之间共享读写。阿里云的 ____ 产品非常适合解决这个问题。
A 对象存储 OSS
B 内容分发网络 CDN
C 归档存储(Archive Storage)
D 负载均衡 SLB
*答案 A * 题目解析: 划重点:保存在 ECS 实例的图片无法在多台 ECS 之间共享读写,所以需要对象存储 OSS 提升图片存储的性能已经共享读写图片。
第 225/958 题 单选题
阿里云对象存储 OSS 提供了丰富的文件上传和下载接口,用户可以通过 API 方便地实现大容量存储空间的管理。如果您想建立一个大型图片分享站点,该网站允许大量用户通过 WEB 方式进行图片的上传和分享,可以使用阿里云的 ____ 产品与 OSS 配合实现。
A 负载均衡 SLB
B 云服务器 ECS
C 云数据 RDS
D 内容分发网络 CDN
*答案 B * 题目解析: 题目中要求允许大量用户通过 WEB 方式进行图片的上传和分享,所以需要云服务器 ECS 来提供 WEB 服务支持。
第 226/958 题 单选题
C 公司基于阿里云对象存储 OSS 和云服务器 ECS 实例构建了一个网站,ECS 实例与 OSS 之间有频繁的文件上传和下载需求。系统管理员小赵最近通过阿里云管理控制台中的费用中心发现 OSS 的流量费用增长很快,但是从 ECS 实例上部署的应用系统日志里没有发现网站访问量有明显增长。请您帮小赵判断一下有可能是 _____ 原因导致的。
A 系统架构中缺少云数据库 RDS
B 可能是 ECS 实例通过公网地址调用 OSS 的 API
C ECS 实例的系统配置不足, 需要增加内存
D 系统架构中缺少负载均衡 SLB
*答案 B * 题目解析: 题目中说:ECS 和 OSS 之前有频繁的上传和下载的需求,但是 ECS 的访问量很小,但公网流量增长却很快,所以可以判断是 ECS 通过公网 API 访问 OSS 导致的公网流量。
第 227/958 题 单选题
阿里云 OSS 图片处理服务(Image Service)是阿里云 OSS 对外提供的图片处理服务。用户将原始图片上传保存在 OSS 上,通过简单的 RESTful 接口,可以在任何时间、任何地点、任何互联网设备上对图片进行处理。以下有关 OSS 图片处理服务说法正确的____。
A 可以处理来自于阿里云 OSS 以外的图片
B 处理完的图片会保存在 OSS 中
C 处理的图片是 OSS 用户上传到 Bucket 里的 Object
D 其它答案都正确
*答案 C * 题目解析: 图片处理第一步就是需要将图片上传到用户指定的 Bucket,所以处理图片是基于 Bucket 里面的图片文件来处理的。处理完的图片并不会保存到 OSS,而是直接返回给请求的用户。参考链接:https://help.aliyun.com/document_detail/44686.html?spm=a2c4g.11186623.2.14.59cb2367diNmNh#concept-m4f-dcn-vdb
第 228/958 题 单选题
阿里云对象存储 OSS 支持分块上传操作,即可以将大文件进行分块处理后再分别上传,该操作适合在上传大文件或者网络较差的情况下使用。在分块上传的所有任务完成之后,如果没有调用 Complete Multipart Upload 接口,就会产生一些不完整的文件,这些不完整的文件会占用用户 bucket 的空间。为了方便用户删除这些不完整的文件,OSS 专门提供了 ___ 功能。
A 在线批量删除
B OpenAPI 批量删除
C Bucket 清空
D 碎片管理
*答案 D * 题目解析: 题目中说了需要删除不完整的碎片文件,所以需要用到碎片管理功能来删除这些不完整的文件。参考链接:https://help.aliyun.com/document_detail/31916.html?spm=5176.10695662.1996646101.searchclickresult.40113f03tJCrFU
第 229/958 题 单选题
某企业购买了一个负载均衡 SLB 实例,该实例下挂载了多台云服务器 ECS 实例,每个 ECS 实例上都部署了多个不同的站点,并使用不同域名访问。现在负载均衡 SLB 实例可以通过配置 ____ 来实现对同一台 ECS 实例上不同站点的健康检查。
A 主机头(Http Host)
B ECS 实例的 IP 和端口号
C 会话保持使用的协议
D 站点首页的 URL
*答案 A * 题目解析: 一个负载均衡实例最多支持添加 50 个监听,每个监听配置对应后端 ECS 实例上的一个应用。您可以通过对后端 ECS 实例上的多个应用配置不同主机头的方式来满足这一需求。参考链接:https://help.aliyun.com/document_detail/27678.html
第 230/958 题 单选题
某企业的网站构建在阿里云的云服务器 ECS 实例、负载均衡 SLB 实例以及弹性伸缩(Auto Scaling)之上,其中负载均衡 SLB 实例已和弹性伸缩绑定,且已开启健康检查。负载均衡检 SLB 实例检查出后端云服务器 ECS 实例 ecs_inst1 处于不健康状态,且 ecs_inst1 在弹性伸缩的伸缩组中。以下说法中正确的是?
A 弹性伸缩的弹性自愈功能将会把 ecs_inst1 移出当前伸缩组,且会新创建一个 ECS 实例添加进来,该新添加实例会被 SLB 实例分配负载
B 负载均衡 SLB 实例会将 ecs_inst1 的权重置为 0,暂时不分配负载给它,但是会继续通过健康检查监控 ecs_inst1 的状态,一旦恢复,则将其重新启用,正常分配负载
C 弹性伸缩的弹性自愈功能将会针对 ecs_inst1 启动错误检查和自动恢复功能,如果修复成功,ecs_inst1 状态恢复正常,则会继续留在伸缩组中,且会被负载均衡 SLB 实例分配负载
D 弹性伸缩会自动创建一个新的 ECS 实例,并将该新实例添加到伸缩组,接收负载均衡 SLB 实例分配的负载,ecs_inst1 将会被保留在伸缩组中,等其状态恢复正常后,将会被继续加入 SLB 实例的后台服务器池
*答案 A * 题目解析: 健康检查检查出云服务器 ECS 实例 ecs_inst1 处于不健康状态,则会将 ecs_inst1 移出伸缩组且会重新创建一个新的 ECS 实例来代替 ecs_inst1,同时将其加入负载均衡 SLB 后端并给其分发请求。
第 231/958 题 单选题
在使用阿里云负载均衡 SLB 的管理控制台时,如果需要添加某台云服务器 ECS 实例到某负载均衡 SLB 实例的后端服务器池中,ECS 实例必须处于 ____ 状态。
A 运行中
B 启动中
C 已停止
D 已创建
*答案 A * 题目解析: 手动添加负载均衡 SLB 的后端服务器的时候,后端的 ECS 服务器必须处于运行中状态。
第 232/958 题 单选题
SLB 是将访问流量根据转发策略分发到后端多台云服务器(ECS 实例)的流量分发控制服务。下列关于 SLB 说法错误的是?
A SLB 的服务能力与后端 ECS 的公网宽带规格无关
B 同一组 ECS 不可以搭建多个网站并同时进行负载均衡
C 在使用 SLB 的过程中随时调整后端 ECS 的数目
D 不同操作系统的 ECS 可以同时做为 SLB 服务的后端服务器
*答案 B * 题目解析: 同一组 ECS 可以同时搭建多个网站并进行负载均衡。
第 233/958 题 单选题
负载均衡支持按带宽计费的负载均衡实例下的所有监听共享实例的总带宽, 假如您购买了一个带宽峰值为 10MB 的负载均衡实例,并在该实例下创建了三个监听(监听 A、监听 B 和监听 C)。监听 A 的带宽峰值设置为 4MB,另外两个监听没有设置带宽峰值,如果监听 A 和监听 C 一直没有流量进入,那么关于监听 B 的说法,以下说法正确的是____。
A 监听 B 最多也只能跑满 6MB 带宽
B 监听 B 最多也只能跑满 4MB 带宽
C 监听 B 最多也只能跑满 10MB 带宽
D 监听 B 最多也只能跑满 14MB 带宽
*答案 A * 题目解析: 监听 A 的 4MB 带宽不管用不用都会预留出来的,所以监听 B 最大只能跑满 6MB 的带宽。参考链接:https://help.aliyun.com/document_detail/85930.html
第 234/958 题 单选题
阿里云的负载均衡 SLB 提供对多台后端服务器进行流量分发的服务。对于后端服务器的选择,以下说法中正确的是____。
A 只能是阿里云的云服务器 ECS 实例
B 所有能通过公网访问的服务器均可
C 所有阿里云的云产品实例
D 支持 AWS 的 EC2
*答案 A * 题目解析: 阿里云的负载均衡 SLB 目前只支持阿里云的云服务器 ECS 实例,不支持其他服务器。
第 235/958 题 单选题
某创业团队刚刚成立,几个核心的程序员分布在 5 个不同的城市异地办公,新发布的线上系统使用了阿里云的云数据库 RDS。由于程序员需要在异地用动态 IP 连接 RDS,所以管理员只能打开 RDS 的公网连接地址和端口,并每天多次从管理控制台查看 RDS 的连接信息,防止黑客远程登录 RDS。管理员通过 ___ 方法可以最简单地降低这种担忧和人工防护的成本。
A 开通云盾态势感知服务,一旦有非常用 IP 登录数据库 rds 即可收到报警信息
B 开通云盾 DDoS 基础防护,可以防止 RDS 被非法登录
C 开启阿里云云监控,一旦发现 RDS 外网流量特别大就立即登录控制台查看是否是非法连接
D 内容安全(原名: 绿网),可以自动过滤非法的连接
*答案 A * 题目解析: 题目中说了:在异地用动态 IP 连接 RDS。意思就是程序员登录 RDS 的 IP 是不固定的,DDoS 基础防护只可以防护 DDoS 的攻击,云监控在每次都要查看非法 IP 也不合适,阿里绿网并不能知道什么的非法的连接。所以最合适的还是用态势感知服务的报警服务。
第 236/958 题 单选题
采用云计算服务与传统自建 IT 系统不同,相比传统自建方式,云计算带来了巨大的便利性。以阿里云服务器 ECS 为例,这些便利性中不包括?
A 用户无需再去维护和管理硬件
B 获得服务器实例在几分钟内而不是数天数周
C 用户无需参与任何安全管理工作
D 用户按照需要获得计算量而不是按照峰值设计
*答案 C * 题目解析: 用户虽然不用管理维护硬件,但是仍然需要参加云计算的安全管理工作。所以用户无需参与任何安全管理工作是说法不对。
第 237/958 题 单选题
阿里云的云盾安骑士可以记录远程访问服务器的源 IP 地址, 并对频繁连接的可疑 IP 进行屏蔽, 日常运维过程中需要通过 ____ 功能对系统管理员常用的 IP 进行设置。
A 安全组
B webshell 云查杀
C IP 白名单
D 常用登录地管理
*答案 C * 题目解析: 题目中明确说了对频繁连接的可疑 IP 进行屏蔽,所以通过 IP 白名单直接只允许指定的 IP 访问即可。
第 238/958 题 单选题
阿里云弹性伸缩 (Auto Scaling) 是根据用户的业务需求和策略, 自动调整其弹性计算资源的管理服务。为了在弹性伸缩创建的 ECS 实例中可以直接正常处理用户请求, 无需任何额外的系统调度和配置, 弹性伸缩的云服务器 ECS 实例中部署的应用必须满足____。
A 无状态且可横向扩展的
B 有状态
C 无状态且符合幂等性
D 所有数据保存在 ECS 实例磁盘上
*答案 A * 题目解析: 弹性伸缩主要是 ECS 的横向伸缩,同时也是服务的横向伸缩,弹性伸缩要求每台 ECS 是无状态的,否则不能保证数据的统一。参考链接:https://kyfxbl.iteye.com/blog/1831869
第 239/958 题 单选题
在使用阿里云弹性伸缩 (Auto Scaling) 时, 需要先创建伸缩组, 然后会基于伸缩组提供按照策略或者业务需求弹性伸缩计算资源的服务。当某个伸缩组不再使用时, 可以将其删除, 其中 ____ 不依赖于伸缩组的生命周期, 即不会随着伸缩组的删除而被删除。
A 定时任务
B 伸缩配置
C 伸缩规则
D 伸缩活动
*答案 A * 题目解析: 定时任务独立于伸缩组存在,不依赖伸缩组的生命周期管理,删除伸缩组不会删除定时任务;云监控报警任务独立于伸缩组存在,不依赖伸缩组的生命周期管理,删除伸缩组不会删除报警任务。参考链接:http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/pdf/auto-scaling-product-description-cn-zh-2017-04-07.pdf
第 240/958 题 单选题
阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。可以广泛应用于各种场景。例如: 图片和音视频类应用的海量存储、静态网站、应用中的静态网页。以下 ____ 场景适合使用 OSS 服务。
A 客户 A 是一个网店老板, 每天产生 10Gb 的高清图片, 需要稳定可靠的存储
B 客户 B 的一个在线应用, 采用自建 MySQL 数据库保存订单信息, 该应用每天产生 2000 万条订单数据, 预计 2 周后存储容量达到服务器上限, 希望通过阿里云产品解决订单存储问题
C 客户 C 想对当前业务系统积累了 5 年的数据进行数据挖掘, 为新财年的营销策略制定提供数据支持
D 客户 D 的小型电子商务系统由于业务量爆增, 计算能力明显不足, 每天业务高峰期时服务器的 CPU 利用率都超过 90%, 正在寻找优化方案
*答案 A * 题目解析: 题目中问的是适合使用 OSS 的场景,OSS 仅适合存放静态非结构化数据,所以选项中的数据库的结构化数据是不支持的。
第 241/958 题 单选题
云计算的一个显著特点是提供按需供应、按需付费的服务。所有的资源以资源池的方式存在,提供配置化的访问方式,资源类型包括网络、服务器、存储、应用和服务。关于资源池的说法错误的是?
A 资源池无法突破单台物理机所拥有的资源
B 资源池包含了多个相同类型的资源
C 资源池是实现计算服务化的基础
D 不同的资源池有不同的资源池优化方法
*答案 A * 题目解析: 资源池的解释:云计算的核心理念就是通过互联网络为用户提供按需的 IT 资源服务。为了达到这个目标,云服务提供商首先要保证拥有一个容量充足的资源池以满足在并发的业务高峰时刻仍能满足用户的服务要求。参考链接:https://vps.zzidc.com/yunVPStese/193.html
第 242/958 题 单选题
共享存储是指是多台服务器访问 (读写) 同一个存储设备的同一个分区, 即系统允许多个用户共享同一份文件。如阿里云的文件存储(Network Attached Storage, 简称 NAS)就提供了共享存储的服务, 以下说法错误的是?
A 多个云服务器实例可以同时访问同一个共享文件系统
B 公共云计算中使用的存储都是共享存储
C 适合跨多个云服务器实例部署的应用程序访问相同数据来源的应用场景
D 支持主流的应用程序及工作负载可无缝配合使用, 无需任何修改即可读写数据
*答案 B * 题目解析: 公共云计算中使用的存储并非是共享存储,而是分布式的私有存储。
第 243/958 题 单选题
阿里云的云盾态势感知用大数据分析技术, 按攻击者的视角来建立安全防御体系, 颠覆了传统单一的入侵和漏洞检测, 让用户对安全“可见、可控、可管”。以下关于态势感知功能的描述错误的是____。
A 可以发现 webshell, 恶意病毒攻击
B 利用大数据, 可对高级攻击者使用的 0day 漏洞攻击进行防御
C 实时捕捉云服务器 ECS 实例中的网络连接, 利用情报信息做异常识别, 发现僵尸网络
D 是一个针对阿里云服务器 ECS 的托管服务
*答案 D * 题目解析: 态势感知是对云上资产的诊断服务,服务器安全托管服务才是对 ECS 的托管。参考链接:https://help.aliyun.com/document_detail/73743.html?spm=5176.10695662.1996646101.searchclickresult.4dbe2d4cca0F6H
第 244/958 题 单选题
阿里云的负载均衡 SLB 提供对多台云服务器 ECS 实例进行流量分发的服务,可以扩展应用系统对外的服务能力,并且可以消除单点故障提升应用系统的可用性。SLB 结合 ____ 共同使用,可以提供防 DDoS 攻击能力,使应用环境更安全。
A DDoS 防护
B 云监控
C 云安全中心
D 先知(安全众测)
*答案 A * 题目解析: WAF 解释为 Web 应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF),DDoS 高防 IP 也是支持 Web 应用 DDoS 攻击防护,支持过滤多种 flood,高频攻击等攻击,支持 HTTP 特征过滤、URI 过滤、host 过滤。参考链接:https://help.aliyun.com/document_detail/28465.html
第 245/958 题 单选题
阿里云弹性伸缩(Auto Scaling),是根据用户的业务需要和策略,自动调整其弹性计算资源的管理服务。支持用户添加已有的云服务器 ECS 实例到伸缩组中去,但是对云服务器 ECS 实例所在地域有一定要求。以下说法中正确的是?
A 该实例和伸缩组必须在同一个地域(Region)中,对可用区(Zone)没有要求
B 该实例和伸缩组必须在同一个地域(Region)的同一个可用区(Zone)中
C 对该实例和伸缩组的地域(Region)和可用区(Zone)没有要求
D 一个伸缩组最多可以跨两个地域(Region),添加完 ECS 实例后,要保证伸缩组中的所有 ECS 实例所在的区域不超过两个
*答案 A * 题目解析: 添加的 ECS 需要和伸缩组处于同一个地域(Region)。不至于跨地域。
第 246/958 题 单选题
在使用阿里云弹性伸缩 (Auto Scaling) 时,伸缩组中包含的云服务器 ECS 实例有两种类型,一种是根据用户的伸缩配置和伸缩规则由弹性伸缩服务自动创建的云服务器 ECS 实例,另外一种是由用户手工添加到伸缩组中的 ECS 实例。关于这两种云服务器 ECS 实例,以下说法正确的是?
A 当 ECS 实例被弹性伸缩从伸缩组中移出时,对于自动创建的 ECS 实例会停止和释放,对于手工添加的 ECS 实例则不会停止和释放
B 手工添加的 ECS 实例,受伸缩配置中定义的规格的限制
C 手工添加的 ECS 实例对地域没有要求,但是对状态有要求,必须是“运行中”
D 当伸缩组需要减少 ECS 实例时,自动创建的 ECS 实例会被优先移出伸缩组,手工添加的 ECS 实例会被尽量保留
*答案 A * 题目解析: 题目问的是说法正确的选项,手动添加一台或多台 ECS 实例。手动添加的 ECS 实例配置与当前伸缩配置没有关联,所以不会受伸缩配置中定义的规格的限制。但是手工添加的 ECS 需要和当前伸缩组处于同一个地域。请注意在伸缩组执行伸缩动作时,自动创建的 ECS 会被伸缩组会优先移出;手工添加的 ECS 实例不会被停止和释放。参考链接:https://help.aliyun.com/document_detail/141988.html?spm=a2c4g.11186623.6.775.5b485050stdaly#section-w54-0xc-xg1
第 247/958 题 单选题
某大型互联网公司,原来的业务都运行在物理机上,并且有自建的监控和报警系统,最近准备把一部分业务迁到阿里云上,并通过云监控来监控云服务器 ECS 实例并设置报警。用户需要 ___ 才能快速将云监控现有的报警通知对接到自建的报警系统,并在自建的报警系统中综合处理物理机和云服务器 ECS 实例的报警信息。
A 无法实现
B 使用云监控提供的事件订阅功能,从消息队列消费报警信息
C 调用云监控提供的查询数据的接口,定时查询,然后自己写 code 判断指标是否异常
D 调用查询旺旺信息的 API,获取发送到旺旺的报警通知
*答案 B * 题目解析: 题目中说了需要 ” 在自建的报警系统中综合处理物理机和云服务器 ECS 实例的报警信息 ”,事件订阅是云监控推出的一种报警信息获取方式,将生产出的报警信息写入用户的消息队列,供用户自行消费,对接自己的报警通知系统。参考链接:https://developer.aliyun.com/ask/203739
第 248/958 题 单选题
在使用阿里云弹性伸缩 (Auto Scaling) 时, 希望能根据计算资源的使用情况来增加或者减少云服务器 ECS 实例, 如当 CPU 利用率小于等于 30% 时则减少一台云服务器 ECS 实例, 首先配置伸缩规则为“减少 1 台 ECS”, 然后还需要 ____ 来实现。
A 创建报警任务
B 设置伸缩组的属性
C 创建定时任务
D 创建伸缩配置
*答案 A * 题目解析: 划重点:当 CPU 利用率小于等于 30% 时则减少一台云服务器 ECS 实例。只有达到这个条件才去执行,所以这就是一个报警任务。
第 249/958 题 单选题
在众多的网络攻击类型中,“钓鱼网站”是最常见的攻击之一。钓鱼网站的页面看上去与真实网站界面完全一致,要求访问者提交账号和密码,以此来骗取用户银行或信用卡账号、密码等私人资料。以下有关钓鱼网站的传播手段,说法错误的是__。
A 通过 QQ、旺旺等客户端聊天工具发送传播钓鱼网站链接
B 在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接
C 银行在官方网站的显著位置发布钓鱼网站链接
D 通过 Email、论坛、博客、SNS 网站批量发布钓鱼网站链接
*答案 C * 题目解析: 钓鱼网站不会在银行的官方网站发布钓鱼链接,参考链接:https://help.aliyun.com/knowledge_detail/56273.html
第 250/958 题 单选题
您成功地创建了一台阿里云的云服务器 ECS 实例,准备进行应用的部署。在部署应用之前,如何保证该云服务器 ECS 实例具备防御 500M 以内的 DDoS 攻击的能力?
A 阿里云的云盾产品提供免费的基础 DDoS 防护服务,不需要单独购买
B 需要另行购买 DDoS 防护服务才可以具备防护功能
C 需要您自己架设防 DDoS 服务
D 其他都不对
*答案 A * 题目解析: 阿里云的云盾免费的 DDoS 基础防护提供最高 5G 的默认 DDoS 防护能力,所以 5G 以下可以选择云盾 DDoS 基础防护,5G 以上可以选择云盾的 DDoS 高防 IP 服务。