阿里云ACP认证最新题库 云计算(七)

490次阅读
没有评论
阿里云 ACP 认证最新题库 云计算(七)

第 301/958 题 单选题

阿里云的云服务器 ECS 产品的应用非常广泛,既可以单独的作为 Web 服务器,也可以与其他阿里云产品配合提供多媒体解决方案。在多媒体、大流量的 APP 或网站应用场景下,云服务器 ECS 实例与阿里云的 ____ 产品搭配,可以存储静态图片、视频、下载包等来降低存储费用。
A 对象存储 OSS
B 云数据库 RDS
C 弹性伸缩 Auto Scaling
D 块存储

*答案 A *  题目解析: 划重点:存储静态图片、视频、下载包,所以选择 OSS

第 302/958 题 单选题

阿里云的对象存储 OSS 可以与云服务器 ECS 实例协同来实现文件存储的功能。下列关于云服务器 ECS 实例与 OSS 之间的关系描述正确的是____
A 华东 1(杭州)的云服务器 ECS 实例与华北 1(青岛)OSS 之间可以通过内网进行访问
B 云服务器 ECS 实例与 OSS 之间的请求次数,不分内外网都会计费
C 云服务器 ECS 实例与 OSS 之间的流量费用完全免费
D 以上都不对

*答案 B *  题目解析: 文档原话,记住了,走内网流量是不收费的,但是每次的请求次数还是收费。参考链接:http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/download/pdf/DNOSS11827291_zh-CN_intl_181220164505_public_1beadc69aba4048de93e730f87c22447.pdf

第 303/958 题 单选题

创建阿里云弹性伸缩 (Auto Scaling) 伸缩组的时候,可以配置“移出策略”。现将移出策略配置为“最早伸缩配置对应的实例”,以下说法中正确的是?
A 只移除通过弹性规则创建的 ECS 实例,并且是按照伸缩配置创建 ECS 实例的时间先后顺序优先移出先建的 ECS 实例
B 根据 ECS 实例的创建时间判断,优先移出先建的 ECS 实例
C 只移除手工添加的 ECS 实例,并且是按照伸缩配置创建 ECS 实例的时间先后顺序优先移出先建的 ECS 实例
D 根据 ECS 实例添加到伸缩组的时间判断,优先移出先添加 ECS 实例

*答案 A *  题目解析: 顾名思义,最先的,伸缩配置创建的实例。最早伸缩配置创建的 ECS 实例;对于用户手工移入的 ECS 实例,自动跳过此条件;如果与伸缩配置相关联的 ECS 实例已经全部移出,还要继续移出 ECS 实例时,则在用户手工加入的 ECS 实例中(没有与伸缩配置关联的 ECS 实例),随机选一台。参考官网移除策略:https://help.aliyun.com/document_detail/25910.html?spm=5176.11065259.1996646101.searchclickresult.210ed7f5lPZJ6M

第 304/958 题 单选题

阿里云 OSS 产品的账单费用由三部分组成,包括:存储空间费用、流量费用和 OSS API 请求费用。其中流量费用是根据用户使用 OSS 的下行流量多少收费,上行流量和通过内网访问的流量免费,以下使用 OSS 的场景中哪一个是不产生 OSS 流量费用的?
A 在阿里云 ECS 上静态网站直接引用了 OSS 中的图片,该网站来自公网的访问量是每天 1000 次
B 某系管理员将 OSS 用作数据备份,从 ECS 上每天晚上用内网上传 200G 的数据到 OSS
C 某淘宝卖家为了提高店铺的访问速度,将店铺中的所有图片上传到了 OSS,然后在店铺中直接引用
D 管理员在自己的办公室内浏览自己 OSS Bucket 里的图片

*答案 B *  题目解析: 只有公网下载(下行)才会产生流量费用,所以此题内网上传文件到 OSS,是不会产生流量费用的的。

第 305/958 题 单选题

阿里云对象存储 OSS 里存储的文件可以进行分享和下载,当文件所在的 Bucket 的读写权限为“私有”时,OSS 分享链接采用的安全机制是__
A 在管理控制台中获取文件访问 URL 时设置分享链接的访问密码,访客下载文件时凭密码访问
B“私有”权限的文件对外享时,访客只能看到文件的一部分内容(前 500K)
C 在管理控制台中获取文件访问 URL 时设置分享链接有效的时间,超过设定时间就无法下载
D“私有”权限的文件对外分享时,系统会检查文件的大小,超过 2M 的文件不允许分享

*答案 C *  题目解析: 出于安全考虑,目前控制台针对私有 bucket 的获取 URL 链接签名操作做了优化,使用的 AccessKey 是临时生成的密钥对,主账号用户最长有效时间是 64800 秒(18 小时),RAM 子账号用户以及 sts 用户最长有效时间是 3600 秒(1 小时),超时后链接就无法访问了。参考链接:https://help.aliyun.com/knowledge_detail/39530.html

第 306/958 题 单选题

阿里云负载均衡 SLB 实例中的后端服务器 ECS 实例需要设置权重,可以给对外服务能力更强的 ECS 实例设置更大的权重,这些 ECS 实例就会有机会处理更多的访问请求。在提供稳定服务的同时,充分的利用了已有资源。如果将一台 ECS 实例的权重设置为 0,以下说法正确的是____
A 该 ECS 实例不会再得到负载均衡 SLB 实例分发的外部访问请求
B 所有外部访问请求都被分发到这台 ECS 实例上
C 该 ECS 实例会被认为状态异常,负载均衡 SLB 会把它移出后端服务器池
D 负载均衡 SLB 会分发外部请求给这台 ECS 实例,分发量的大小等于总请求数除以后端服务器 ECS 实例个数

*答案 A *  题目解析: 将负载均衡后端 ECS 的权重置零,新发起的业务请求是无法经负载均衡转发到该服务器的,健康检查相应的会显示异常。所以该 ECS 实例不会再得到负载均衡 SLB 实例分发的外部访问请求。参考链接:https://help.aliyun.com/knowledge_detail/39492.html

第 307/958 题 单选题

阿里云的弹性伸缩主要可以提供的功能,下面说法错误的是?
A 根据客户业务需求横向扩展 ECS 实例的容量,即自动增加和减少 ECS 实例,数量是有限制的。
B 支持 SLB 负载均衡配置:在增加或减少 ECS 实例时,自动向 SLB 实例中添加或移除相应的 ECS 实例
C 支持 RDS 访问白名单:在增加或减少 ECS 实例时,自动向 RDS 访问白名单中添加或移出该 ECS 实例的 IP
D 多模式兼容,可同时配置定时、动态、自定义、固定、健康模式,可通过 API 方便对接外在监控系统

*答案 A *  题目解析: 弹性伸缩是可以根据客户业务需求横向扩展 ECS 实例的容量,即自动增加和减少 ECS 实例,但是伸缩组内不限制 ECS 实例的数量。参考链接:https://help.aliyun.com/document_detail/108806.html?spm=a2c4g.11186623.2.7.720d4c07YnC1Qu#concept-bpd-tys-xgb

第 308/958 题 单选题

云监控的 http 提交指令是哪一个?
A post
B copy
C write
D put

*答案 A *  题目解析: 云监控的 http 提交指令为 post。

第 309/958 题 单选题

下面哪种镜像可以进行复制?
A 自定义镜像
B 公共镜像
C 镜像市场镜像
D 共享的镜像

*答案 A *  题目解析: 复制镜像仅适用于自定义镜像。如果您需要复制其他类型的镜像,可先使用镜像创建实例,再使用该实例创建自定义镜像。然后,复制该自定义镜像。参考链接:https://help.aliyun.com/document_detail/25462.html?spm=5176.10695662.1996646101.searchclickresult.396d518dXjkN3T

第 310/958 题 单选题

F 公司新推出一款手机 APP,将安装包链接挂在公司的官网(基于云服务器 ECS 实例)进行下载(安装包大小:6Mb),上线前两个月下载速度还能接受。自从上周公司在 CCTV 做了一次广告后,下载量持续爆增,不仅用户体验下降了,官网 ECS 实例的带宽成本也急剧上升。F 公司可以选择阿里云的 ____ 产品组合,同时解决下载速度和带宽成本的问题。
A 对象存储 OSS 和内容分发网络 CDN
B 对象存储 OSS 和弹性伸缩(Auto Scaling)
C 对象存储 OSS 和云数据库 RDS
D 弹性伸缩 (Auto Scaling) 和云服务器 ECS 实例

*答案 A *  题目解析: 题目需要同时解决下载速度和带宽成本的问题,所以需要将 APP 存储到对象存储 OSS 中结合内容分发 CDN 来解决下载速度和带宽的问题。

第 311/958 题 单选题

您在阿里云购买了一台云服务器 ECS 实例,部署好 Python 环境后,通过 ___ 能最简单快捷的监控 Python 进程是否持续运行,当进程不存在时发出报警信息。
A 自己写脚本监控
B 使用 ECS 监控中的进程监控
C 使用站点监控
D 去 ECS 控制台查看

*答案 B *  题目解析: 题目中要求最简单查看 Python 进行是否在运行,所以最简单是通过 ECS 监控控制台直接查看 Python 的进程。

第 312/958 题 单选题

阿里云的云盾 ____ 是通过领先的行为收集技术和机器学习模型,解决用户的 WEB 应用和手机 APP 的账号、活动、支付等关键业务环节存在的欺诈威胁,最终实现降低企业损失。比如: 帮助客户发现代金券套现行为,恶意刷单行为、恶意注册骗取新用户奖励的行为等。
A 态势感知
B 数据风控
C 内容安全(原名:绿网)
D 加密服务

*答案 B *  题目解析: 数据风控由阿里聚安全提供,是基于阿里大数据计算能力,通过业内领先的风险决策引擎,解决企业账号、活动、交在的易等关键业务环节存欺诈威胁,降低企业经济损失。

第 313/958 题 单选题

在阿里云的云盾的网络防护体系中,有一种服务默认为所有客户开通,可提供最高 5G 以下的小规模 DDoS 防御功能。该项服务的名称是____
A 态势感知
B WAF 防火墙
C DDoS 基础防护
D DDoS 高防 IP

*答案 C *  题目解析: 云盾的 DDoS 基础防护提供免费的 5G 以下的防 DDoS 攻击能力。

第 314/958 题 单选题

交换机,是组成 VPC 网络的基础网络设备。它可以连接不同的云产品实例。在 VPC 网络内创建云产品实例的时候,必须指定云产品实例所在的交换机。下面关于交换机说法错误的是?
A VPC 的交换机,是一个 3 层交换机,不支持 2 层广播和组播;
B 只有当 VPC 的状态为 Available 时,才能创建新的交换机;
C 交换机不支持并行创建,一个交换机创建成功之后,才能够创建下一个;
D 交换机创建完成之后,无法修改 CIDRBlock;
E 删除交换机时,该交换机所连接的云产品实例也一同删除;

*答案 E *  题目解析: 删除交换机之前,必须先删除目标交换机所连接的云产品实例。否则删除不成功。题目中的 ” 删除交换机时,该交换机所连接的云产品实例也一同删除 ” 说法不正确。

第 315/958 题 单选题

阿里云弹性伸缩(Auto Scaling) 的一个伸缩活动在 12:00 执行完成,设置的冷却时间是 15 分钟。假如这时用户停用再启用伸缩组,在 12:05 伸缩组完成启动,如果在 12:10 云监控触发伸缩活动,当前伸缩组将如何处理该请求?
A 接受执行该请求,无需等待
B 仍需等待 5 分钟后执行
C 仍需等待 10 分钟后执行
D 仍需等待 15 分钟后执行

*答案 A *  题目解析: 停用伸缩组以后,之前的冷却时间即失效。所以后面伸缩活动不会受到冷却时间的影响。参考链接:https://help.aliyun.com/document_detail/25912.html?spm=5176.10695662.1996646101.searchclickresult.490817e5F4EzCY

第 316/958 题 单选题

阿里云的云盾加密服务通过在阿里云上使用经国家密码管理局检测认证的硬件密码机,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性和机密性。管理云盾加密服务的密钥时,必须通过 ___ 方式的认证。
A 身份卡(USB Key)
B 阿里云官网帐号的 AK
C 用户名和密码
D 用户自己上传的 SSL 证书

*答案 A *  题目解析: 所有的密钥管理都必须依赖身份认证卡(USB key),请务必妥善保管身份卡。如身份认证卡(USB key)丢失,阿里云也无法恢复。参考链接:https://help.aliyun.com/document_detail/28357.html?spm=a2c4g.11186623.6.557.735f1115szEGvC

第 317/958 题 单选题

阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品,遇到不同的风险时选择合适的产品可以做到事半功倍。当客户服务器经常遭受大流量的攻击,导致服务器无法正常对外提供服务时,选择 ____ 产品进行防护最合适。
A 安全众测
B WEB 应用防火墙(WAF)
C DDoS 高防 IP
D 安全管家服务
E 渗透测试
F 云安全中心

*答案 C *  题目解析: 划重点:客户服务器经常遭受大流量的攻击。所以需要通过配置 DDoS 高防 IP,将攻击流量引流到高防 IP,确保源站的稳定可靠。参考链接:https://help.aliyun.com/document_detail/28464.html?spm=a2c4g.11186623.6.604.4f0e4ab3CXJuYo

第 318/958 题 单选题

在使用阿里云弹性伸缩(AutoScaling)时如果在伸缩组中指定了 RDS 实例,伸缩组会自动将加入伸缩组的 ECS 实例的内网 IP 添加到指定的 RDS 实例的访问白名单当中,下面说法错误的是?
A 如果 ECS 实例无法加入到 RDS 访问白名单,该 ECS 实例不会被回滚操作并释放
B 指定的 RDS 实例必须是运行中状态。
C 指定的 RDS 实例访问白名单的 IP 个数不能达到上限。
D 伸缩组创建成功后,伸缩组不会立即生效,只有启用伸缩组,才能接受伸缩规则的触发和执行相关的伸缩活动。

*答案 A *  题目解析: 题目问的是描述错误的选项,如果弹性伸缩的 ECS 实例无法加入到 RDS 访问白名单,自动创建的 ECS 会被回滚和释放。手动创建的 ECS 不会被回滚和释放。[https://help.aliyun.com/document_detail/25911.html],参考链接:https://help.aliyun.com/document_detail/25936.html

第 319/958 题 单选题

阿里云的云盾的先知计划,是调动众多网络安全专家的力量一起维护互联网平台和业务的安全,降低客户的安全损失。先知计划为企业提供的是 ____ 服务。
A 为企业收集情报(漏洞)
B 为企业保障服务器安全
C 为企业保障网络安全
D 用大数据的方式为企业进行安全分析

*答案 A *  题目解析: 先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息),尽早发现存在的漏洞可以有效地减少企业可能的损失。参考链接:https://help.aliyun.com/document_detail/28378.html?spm=a2c4g.11186623.6.542.23823c7dXqHjYW

第 320/958 题 单选题

云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时, 同样也面临着安全方面的挑战。上云并不会增加安全风险, 同时云计算厂商也不会帮助客户解决一切安全问题, 需要用户积极参予。目前普遍遵循“三不变”原则, 不包括以下哪项?
A 数据归属关系不变
B 安全管理责任不变
C 运维管理方式不变
D 安全管理标准不变

*答案 C *  题目解析: 在安全管理方面,中网办发布《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14 号)(以下称“14 号文”),进一步明确党政部门云计算服务网络安全管理的基本要求,提出了“安全管理责任不变,数据归属关系不变,安全管理标准不变,敏感信息不出境”四条基本要求。不包含 ” 运维管理方式不变 ”。

第 321/958 题 单选题

A 公司管理员小牛近期发现公司的网站访问速度越来越慢,偶尔会出现无法打开的现象,从 web 日志中发现了数据被恶意爬取的行为,且并发访问量较大,这种情况下可以使用阿里云的 ____ 安全产品进行防护。
A 安全管家
B 态势感知
C Web 应用防火墙(WAF)
D 云安全中心(安骑士)

*答案 C *  题目解析: 划重点:从 web 日志中发现了数据被恶意爬取的行为,且并发访问量较大。所以需要用到 Web 应用防火墙(WAF)的防爬虫功能。

第 322/958 题 单选题

阿里云的云盾先知计划的目的是帮助企业建立私有的 ____ 中心,以较低的成本发现企业自身企业的安全风险,并得到解决方案。
A 私有数据中心
B 应急响应中心
C 病毒防护中心
D 远程备份中心

*答案 B *  题目解析: 先知计划是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。注意和其他题目的题干的区别。

第 323/958 题 单选题

云盾先知计划的目的是帮助企业建立私有的什么中心?
A 应急响应中心
B 病毒防护中心
C 私有数据中心
D 远程备份中心

*答案 A *  题目解析: 先知计划是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。注意和其他题目的题干的区别。

第 324/958 题 单选题

对于阿里云态势感知典型的功能点描述正确的是____
A 恶意进程查杀
B 漏洞检测和修复
C 外部风险扫描:如 AK 泄露、账密泄露
D 全量安全日志,自动化入侵回溯
E 其它选项都正确

*答案 E *  题目解析: 文档原文:态势感知具备异常登录检测、网站后门查杀、网站后门查杀、进程异常行为、敏感文件篡改、异常网络连接、Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应急漏洞、Web 漏洞扫描、主机基线、云产品基线、资产指纹、AK 和账号密码泄露、数据大屏、日志检索、全量日志分析。参考链接:https://developer.alibaba.com/docs/doc.htm?treeId=2&articleId=108714&docType=1

第 325/958 题 单选题

用户在使用阿里云云服务器 ECS 的时候,经常收到密码被暴力破解的报警信息,虽然都没有成功,但是很担心某一天会被攻破。为了提升系统的安全性,并不再接收到该 ECS 实例的密码暴力破解报警信息,以下 _____ 是最安全的措施。
A 关闭云监控的异常报警机制
B 开通安全众测,查找系统中的潜在漏洞
C 将 ECS 密码修改为 8 位以上的复杂密码,同时用安全组关闭远程管理端口
D 使用 WAF 来提升系统的安全性

*答案 C *  题目解析: WAF 保护的是 ECS 上应用层的用户服务,而不能保护 ECS 的被保密破解。先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息),也不能保护 ECS 的被保密破解。所以最安全的是提升 ECS 登录密码的复杂度,关闭 ECS 远程登录管理的端口。

第 326/958 题 单选题

以下 ____ 安全事件是不能由阿里云态势感知集中管理的。
A 发现主机有异常进程
B 发现主机成为肉鸡
C 机房断电
D 发现网站被 DDoS 攻击成功

*答案 C *  题目解析: 机房断电是态势感知不能预测到的故障。

第 327/958 题 单选题

云计算领域的三篇分别关于 MapReduce/GFS/BigTable 三大技术的经典论文是由哪家公司发表的?
A Amazon(亚马逊)
B Google(谷歌)
C Microsoft(微软)
D Facebook(脸书)

*答案 B *  题目解析: 云计算领域的三篇分别关于 MapReduce/GFS/BigTable 三大技术的经典论文是由 Google 发表的。参考链接:https://blog.csdn.net/ytangdigl/article/detail/79843684

第 328/958 题 单选题

阿里云内容分发网络是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。阿里云 CDN 分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度。CDN 可加速下列哪些阿里云产品?
A OSS
B RDS
C MongoDB
D redis

*答案 A *  题目解析: CDN 可以加速 OSS 和 ECS 中的静态数据,RDS,MongoDB,Redis 里面动态数据不支持 CDN 加速。

第 329/958 题 单选题

如果负载均衡实例下添加多台 ECS 实例,当其中一部分 ECS 实例发生故障后,负载均衡会自动屏蔽故障的 ECS 实例,将请求分发给正常运行的 ECS 实例,保证应用系统仍能正常工作,这说的是 SLB 负载均衡的_____场景?
A 消除单点故障
B 应用于高访问量的业务
C 扩展应用程序
D 同城容灾(多可用区容灾)

*答案 A *  题目解析: 题目中问的负载均衡 SLB 会自动屏蔽故障的 ECS 实例,所以这个是消除单点故障的功能体现。

第 330/958 题 单选题

ECS 监控指标分为基础监控和操作系统级别指标监控。基础监控无需安装任何插件,您购买一个 ECS 实例后,无需任何操作便可查看监控指标。操作系统级别指标需要安装插件才能查看监控数据,下面属于操作系统级别监控指标是哪一个?
A 内存使用率(%);
B CPU 使用率(%);
C 网络流入速率(bps);
D 系统盘 IOPS;

*答案 A *  题目解析: 这个是硬件的固定基本知识,操作系统级别监控指标包含内存使用率、平均负载、磁盘 IO 读 / 写、磁盘使用率、TCP 连接数、进程总数等。请注意 CPU 使用率不属于操作系统级别监控。

第 331/958 题 单选题

为了提升阿里云 ECS 的安全性,管理员小王不希望公网用户通过 ping 命令检查到 ECS 是否在线,以下是他自己设计的加固方案,您认为 ____ 是不可行的。
A 启用安全组,拒绝“公网入”的 ICMP 协议
B 启用 ECS 内操作系统的防火墙,拒绝“公网入”的 ICMP 协议
C 先将 ECS IP 解析到一个不常用的四级域名,然后将对外推广的域名通过 CNAME 指向以上四级域名
D 启用安全组,只允许公网 TCP 80 端口和 25 端口访问

*答案 D *  题目解析: 题目问的是不可行的方案,安全组只允许公网 TCP 80 端口和 25 端口访问并不能达到禁止用户 pingECS 是否在线的效果。选项 ” 先将 ECS IP 解析到一个不常用的四级域名,然后将对外推广的域名通过 CNAME 指向以上四级域名 ” 可以隐藏了 ECS 的真实 IP 地址,所以一定程度上可以防止 ECS 被 ping 到。

第 332/958 题 单选题

阿里云云安全中心是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。阿里云云安全中心提供的是一种 ____ 类型的服务。
A IaaS
B SaaS
C PaaS
D SOA

*答案 B *  题目解析: 大数据安全分析平台提供的是数据分析的功能,所以大数据安全分析平台就是一个软件 SaaS 平台。

第 333/958 题 单选题

目前客户的应用急速发展,用户遍布全国。过去 3 个月内频繁受到 10G 以上的 DDoS 攻击,适合选择以下 ____ 产品进行防护。
A 云安全中心
B 新 BGP 高防(DDoS 高防)
C Web 应用防火墙
D DDoS 基础防护

*答案 B *  题目解析: 划重点:” 过去 3 个月内频繁受到 10G 以上的 DDoS 攻击 ”,DDoS 基础防护只能防护 5GB 以下的 DDoS 攻击,超过 5GB 的 DDoS 攻击需要用到 DDoS 高防 IP(新 BGP)。参考链接:https://help.aliyun.com/document_detail/69319.html?spm=a2c4g.11186623.6.627.20a24a7b79PP3w

第 334/958 题 单选题

如果您在非阿里云的服务器上安装了云安全中心客户端,通过 ____ 可以确保在您的管理控制台中能查到此服务器的相关报告。
A 非阿里云服务器不支持云安全中心
B 通过阿里云官网帐号关联
C 报告无法在阿里云的管理控制台查看
D 在安装云安全中心的过程中需要输入“安装验证 key”,通过此 Key 关联用户的管理控制台

*答案 D *  题目解析: 安装云安全中心客户端后,需要用在管理控制台生成的安装验证 key 与指定的阿里云官网帐号关联。参考链接:https://help.aliyun.com/document_detail/28457.html?spm=5176.11065259.1996646101.searchclickresult.175f4e360Grii0

第 335/958 题 单选题

以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件?
A 安骑士
B Web 应用防火墙
C 态势感知
D 云监控

*答案 C *  题目解析: 题目中问的是可以回溯攻击历史,预测即将发生的安全事件,所以需要的是态势感知。

第 336/958 题 多选题

CDN 提供两种计费方式任选:按流量 或 按带宽峰值。为什么 CDN 实际产生的流量却要比应用层统计到的流量要高?
A TCP/IP 包头的消耗
B TCP 重传
C 链路消耗
D 设备消耗

*答案 A##B *  题目解析: 文档的原话,加速域名日志中记录的流量数据,是我们应用层日志统计出的流量,但是实际产生的网络流量却要比应用层统计到的流量要高出 7%-15%;这个主要的原因有两个:1、TCP/IP 包头的消耗,2、TCP 重传。参考链接:https://help.aliyun.com/knowledge_detail/40164.html

第 337/958 题 多选题

在使用阿里云的云服务器 ECS 实例的过程中,如果您的业务需求发生变化时可能需要进行重置操作系统或者磁盘的操作,在操作前需要注意提前备份对应磁盘里的数据。在进行上述的重置操作时 ____ 法是正确的。
A 使用阿里云提供的公共镜像重置后需要对业务进行重新部署, 包括应用的安装和配置, 以尽快恢复业务
B 阿里云的云服务器 ECS 服务在重置启动前不会为您的实例和磁盘做自动备份
C 重新初始化系统盘会影响数据盘的数据
D 可以进行重置操作的前置条件是该 ECS 实例需要处于“已停止”的状态

*答案 A##B##D *  题目解析: 排除法,重新初始化系统盘对数据盘中的数据并没有影响。

第 338/958 题 多选题

某小型礼品电商网站部署在阿里云上,包含 4 台包年包月云服务器 ECS 实例子、负载均衡 SLB 实例和 RDS 实例。在双十一、情人节等时期需要应对客户抢购行为,这些时段并发量会是平时的 3 -10 倍。为了应对业务高峰,该公司准备采用弹性伸缩服务创建伸缩组,那么可以配置哪些信息?
A 关联的 RDS 实例
B 伸缩组内 ECS 实例的最小值
C 关联的负载均衡服务实例
D RDS 实例的配置
E 伸缩组内 ECS 实例的最大值
F 伸缩组内 ECS 的最大配置

*答案 A##B##C##E *  题目解析: 排除法,题目问的是:创建伸缩组,可以指定哪些配置。1. 在创建伸缩组时候可以配置 RDS 的实例,但是并不能指定 RDS 的实例的配置,RDS 的实例的配置需要在购买 RDS 的时候来指定的。2. 在创建伸缩组时只支持指定 ECS 的指定配置,不支持指定 ECS 的最大配置。

第 339/958 题 多选题

阿里云对象存储 OSS 自动为每个 Bucket 分配一个“外网地址”和“内网地址”。正确使用 OSS 的内网地址, 可以节省 OSS 与云服务器 ECS 实例之间的流量费用, 云服务器 ECS 实例通过内网访问 OSS 能够有效的提升上传和下载的质量。____场景可以使用 OSS 的“内网地址”通信。
A OSS Bucket 在 R1 地域, 用户有两台云服务器 ECS 实例分别在该地域的可用区 A 和可用区 B, 两台 ECS 实例上的访问日志都要保存到 OSS 中
B OSS Bucket 在 R2 地域, 用户在 R1 地域的可用区 A 有 1 台云服务器 ECS 实例, 此台 ECS 实例上的访问日志要保存到 OSS 中
C OSS Bucket 在 R1 地域, 在该地域的可用区 B 用户有 1 台云服务器 ECS 实例, 此台 ECS 实例上的访问日志要保存到 OSS 中
D OSS Bucket 在 R1 地域, 用户有 1 台云服务器 ECS 实例在 R1 地域的可用区 A, 此台 ECS 实例上的访问日志要保存到 OSS 中

*答案 A##C##D *  题目解析: 题目中问的是云服务器 ECS 实例通过内网访问 OSS,所以要求云服务器 ECS 和 OSS 需要处于同一个地域,”OSS Bucket 在 R2 地域, 用户在 R1 地域的可用区 A 有 1 台云服务器 ECS 实例 ” 明显不符合要求。

第 340/958 题 多选题

使用阿里云负载均衡 SLB 将负载分发到多台云服务器 ECS 实例上去的时候,____即可获得发起请求的用户的真实 IP。
A 7 层服务可以通过 Http Header:X-Forwarded-For 获取来访者真实 IP, 并保证配置负载均衡 SLB 监听时开启“获取真实访问 IP”
B 4 层服务可以直接获取, 无需额外配置
C 4 层服务可以通过 Http Header:X-Forwarded-For 获取来访者真实 IP, 并保证配置负载均衡 SLB 监听时开启“获取真实访问 IP”
D 7 层服务可以直接获取, 无需额外配置

*答案 A##B *  题目解析: 针对 4 层(TCP 协议)负载均衡服务,可以直接获取用户 IP,七层则需要通过请求头中的 X -Forwarded-For 获取。

第 341/958 题 多选题

云监控是阿里巴巴集团多年来服务器监控技术研究积累的成果,结合阿里云的云计算平台强大的数据分析能力客户提供各种应用和服务器的第三方监控服务,当出现异常时可以通过以下哪些方式进行报警通知?
A 手机短信
B 钉钉消息
C 电子邮件
D 旺旺消息

*答案 A##B##C##D *  题目解析: 报警服务支持电话、短信、邮件、旺旺、钉钉机器人等多种方式。旺旺仅支持 PC 端报警消息推送。如果您安装了阿里云 APP,也可以通过阿里云 APP 接收报警通知。参考链接:https://help.aliyun.com/document_detail/28608.html?spm=a2c4g.11186623.6.584.496a52953n7B04

第 342/958 题 多选题

阿里云作为云计算服务的提供商,为用户提供的安全保障服务包括____。(
A 云计算底层硬件设施的安全运维
B 云服务器 ECS 中的应用维护
C 云计算租户之间的安全隔离
D 云数据库 RDS 的 IP 白名单设置

*答案 A##C *  题目解析: 阿里云作为云计算服务的提供商为用户提供的安全保障会包括云计算底层硬件设施的安全运维、云计算租户之间的安全隔离。但是云服务器 ECS 中的应用维护和云数据库 RDS 的 IP 白名单设置还是需要用户自己来做。

第 343/958 题 多选题

阿里云弹性伸缩 (Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。它主要可以提供____ 功能。
A 根据客户业务需求横向扩展云服务器 ECS 实例的数量,即自动增加或减少云服务器 ECS 实例
B 支持负载均衡 SLB 配置:在增加或减少云服务器 ECS 实例时,自动向负载均衡 SLB 实例中添加或移除相应的云服务器 ECS 实例
C 支持云数据库 RDS 访问白名单:在增加或减少云服务器 ECS 实例时,自动向云数据库 RDS 访问白名单中添加或移出该云服务器 ECS 实例的 IP
D 根据客户业务需求提升或者缩减单个云服务器 ECS 实例的配置(包括内存大小、CPU 个数等)

*答案 A##B##C *  题目解析: 弹性伸缩 (Auto Scaling) 是横向扩展,扩展的是云服务器 ECS 实例的个数,云服务器 ECS 实例的配置是不支持伸缩的。所以根据客户业务需求提升或者缩减单个云服务器 ECS 实例的配置(包括内存大小、CPU 个数等)是错误的。

第 344/958 题 多选题

阿里云对象存储 OSS 是阿里云提供的海量、安全、低成本、高可靠的云存储服务。OSS 具有 _____ 特点。
A 存储资源利用率高,按实际使用空间结算,100% 利用率
B 提供对称加密用户验证,签名权限控制及防盗链功能
C OSS 采用三副本机制,数据可靠性高
D 服务可用性比自建服务器略低
E BGP 多线骨干网络接入,全国各地流畅访问
F 无带宽限制,按实际用量付费

*答案 A##B##C##E##F *  题目解析: 服务可用性比自建服务器要高。

第 345/958 题 多选题

海量文件存储和快速访问是阿里云对象存储 OSS 的核心功能。B 公司在一年前基于 OSS 构建了一个公司内部的视频分享站点(未做任何程序开发),管理员定期上传各种培训视频,2000 名员工在休息时间可以进行下载和学习。为了鼓励全员一起丰富视频资源库,B 公司想扩展站点功能,增加员工自助上传、评价、播放次数统计、排行榜、视频分类、热门推荐等互动功能,假设您是 B 公司的架构师,您可以推荐公司使用阿里云的 ____ 产品实现升级方案。
A 云服务器 ECS
B 云数据库 RDS
C 加密 DNS 服务(HTTPDNS)
D 音视频转码服务(MTS)

*答案 A##B *  题目解析: 划重点:2000 名员工在休息时间可以进行下载和学习。自助上传、评价、播放次数统计、排行榜、视频分类。所以需要使用用到 ECS 部署网站,同事需要用到数据库 RDS 存储员工的文件数据。主要题目中没有提到视频在线播放,所以不需要用到音视频转码服务(MTS)。

第 346/958 题 多选题

D 公司两年前使用阿里云对象存储 OSS 和云服务器 ECS 实例构建了视频内容的展示和下载的网站。为了提高用户的体验,该网站不再提供视频下载,变为视频在线播放,同时覆盖全国范围内 2000 万的用户群,为了让不同地域的用户都获得良好的播放体验,D 公司应该至少增加阿里云的 ____ 产品。
A 云数据库 RDS
B 音视频转码服务 MTS
C 内容分发网络 CDN
D 云服务器 ECS

*答案 B##C *  题目解析: 划重点:不再提供视频下载,变为视频在线播放。时覆盖全国范围内 2000 万的用户群。所以需要视频解码 MTS 和内容分发 CDN。

第 347/958 题 多选题

权重越高的 ECS 实例将被分配到更多的访问请求。您可以根据后端 ECS 实例的对外服务能力和情况来区别设定。SLB 权重设置为 0 会发生什么情况 ?
A 服务器优先级最高
B 服务器优先级最低
C 能正常提供服务
D 不能正常提供服务

*答案 B##D *  题目解析: 将负载均衡后端 ECS 的权重置零,相当于将该 ECS 手工下线,用于对相应 ECS 进行重启、配置调整等主动运维。而由于该状态下,业务数据是无法经负载均衡转发到该服务器的,所以健康检查相应的自然会显示异常。

第 348/958 题 多选题

阿里云的负载均衡 SLB、云服务器 ECS 以及弹性伸缩(Auto Scaling)三者合理的搭配使用,可以发挥出各自的优势,比如部署简单、安全可靠、无单点障碍、可弹性伸缩、自动负载均衡、使用成本大幅度降低等,其中云服务器 ECS 承载了最终的计算、处理任务。在三者配合使用时,关于云服务器 ECS 的说法正确的有____
A 同一个云服务器 ECS 实例只能添加到同一个伸缩组中
B 云服务器 ECS 实例的状态必须为运行中才能添加到伸缩组中去
C 同一个伸缩组中的云服务器 ECS 实例配置一定相同
D 云服务器 ECS 实例的付费类型必须为按量付费
E 同一个伸缩组中云服务器 ECS 实例必需加入负载均衡 SLB 白名单

*答案 A##B##E *  题目解析: 同一个伸缩组中的云服务器 ECS 实例配置可以不用相同。你可以手动添加闲置的不同配置的 ECS 进去,所以云服务器 ECS 实例的付费类型不是必须为按量付费,也可以的包年包月。

第 349/958 题 多选题

阿里云的专有网络 VPC 可以帮助用户基于阿里云构建出一个隔离的网络环境。阿里云的负载均衡 SLB 支持专有网络 VPC,即在通过专有网络 VPC 隔离出的网络环境里也可以使用负载均衡 SLB 服务。负载均衡 SLB 可以通过 ____ 两种方式支持专有网络 VPC。
A 用户可以申请使用自己 VPC 内的 IP 地址作为负载均衡 SLB 实例的私网地址,并挂载 VPC 的 ECS 实例
B 用户可以申请公网 IP 地址作为负载均衡 SLB 实例的公网地址,并挂载 VPC 的 ECS 实例
C 用户可以申请使用自己 VPC 内的 IP 地址作为负载均衡 SLB 实例的私网地址,并挂载经典网络的 ECS 实例
D 用户可以申请公网 IP 地址作为负载均衡 SLB 实例的公网地址,并可以混合挂载经典网络的 ECS 实例以及 VPC 的 ECS 实例

*答案 A##B *  题目解析: 负载均衡 SLB 结合 VPC 使用的基础知识。

第 350/958 题 多选题

阿里云的专有网络 VPC 中的云服务器 ECS 实例如果希望访问经典网络中的云数据库 RDS 实例,以下有关操作方法及产生的影响的说法正确的是____
A 给 VPC 内的云服务器 ECS 实例绑定 EIP,给 RDS 实例设置外网连接地址,VPC 内的云服务器 ECS 实例通过公网访问 RDS 实例的公网地址,经典网络的其他云服务器 ECS 实例还可以继续访问该 RDS 实例
B 给 VPC 内的云服务器 ECS 实例绑定 EIP,给 RDS 实例设置外网连接地址,VPC 内的云服务器 ECS 实例通过公网访问 RDS 实例的公网地址,经典网络的其他云服务器 ECS 实例将无法再访问该 RDS 实例
C 将经典网络的 RDS 实例切换到 VPC 下,VPC 内的云服务器 ECS 实例可以直接通过内网访问 RDS 实例,经典网络的其他云服务器 ECS 实例将无法再访问该 RDS 实例
D 将经典网络的 RDS 实例切换到 VPC 下,VPC 内的云服务器 ECS 实例可以直接通过内网访问 RDS 实例,经典网络的其他云服务器 ECS 实例依然可以继续访问该 RDS 实例

*答案 A##C *  题目解析: 云服务器 ECS 实例通过公网访问 RDS 实例的公网地址的时候,不会影响到其他经典网络通过公网访问此 RDS 实例;在 VPC 中的 RDS,其他经典网络则无法访问该 RDS 实例。

正文完
 
评论(没有评论)