阿里云ACP认证最新题库 云计算(六)

第 251/958 题 单选题

您需要进行某台云服务 ECS 实例的磁盘快照的创建，只有该云服务器 ECS 实例处于 ____ 状态下时才可以进行快照创建的操作。

A 启动中

B 创建中

C 运行中

D 停止中

*答案 C *  题目解析: 注意停止中和已停止的区别，根据实例创建快照时，实例必须处于 运行中 或 已停止 状态。参考链接：https://help.aliyun.com/document_detail/25455.html?spm=5176.11065259.1996646101.searchclickresult.230e3e7fXP17FX

第 252/958 题 单选题

通过 ____ 操作，可以实现在阿里云的同一个专有网络 VPC 下的三个交换机下的云服务器 ECS 实例之间内网互相不能访问，但并不影响该专有网络 VPC 的内网其他流量？

A 创建三个安全组，分别包含三个交换机下的所有云服务器 ECS 实例，先为每个安全组设置允许所有网段访问的规则，再设置禁止另外两个交换机所在网段访问的规则（优先级要高于前者）

B 创建三个安全组，分别包含三个交换机下的所有云服务器 ECS 实例，先为每个安全组设置允许所有网段访问的规则，再设置禁止另外两个交换机所在网段访问的规则（优先级要低于前者）

C 创建一个安全组包含三个交换机下的所有云服务器 ECS 实例，先为该安全组设置允许所有网段访问的规则，再设置禁止另外两个交换机所在网段访问的规则（优先级要高于前者）

D 其他答案都不对

*答案 A *  题目解析: 划重点：三个交换机下的云服务器 ECS 实例之间内网互相不能访问，所以需要三个安全组，安全组中禁止访问的规则需要高于允许访问的规则。

第 253/958 题 单选题

A 公司将最近两年的内部培训录像都保存在阿里云对象存储 OSS 中，以方便员工在需要的时候学习。随着智能手机的普及，很多员工希望通过手机来观看视频，但是保存在 OSS 中的视频格式无法在手机上直接播放，遇到这种问题时客户可以使用阿里云的____ 产品很高效地解决。

A 云服务器 ECS

B 阿里云媒体转码（Media Transcoding，简称 MTS）

C 云数据库 RDS

D 负载均衡 SLB

*答案 B *  题目解析: 划重点：OSS 中的视频格式无法在手机上直接播放，所以需要用到视频解码来解决直接播放的问题。

第 254/958 题 单选题

服务器安全托管是阿里云云盾的一项高级服务, 服务内容包括专家人工安全体检、清除木马,VIP 技术支持等, 此服务是针对阿里云 ____ 产品提供的。

A 云数据库 RDS

B 云服务器 ECS

C 负载均衡 SLB

D 专有网络 VPC

*答案 B *  题目解析: 划重点：服务器安全托管服务，服务器安全托管是由阿里云 / 阿里云授权安全合作伙伴为您提供的针对云上 ECS 主机的安全托管服务。参考链接：https://help.aliyun.com/document_detail/73743.html?spm=5176.10695662.1996646101.searchclickresult.37f44934pPA3sR

第 255/958 题 单选题

跨站脚本攻击（Cross-site scripting，通常简称为 XSS）可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问 XSS 攻击主要发生在____。

A 用户浏览器

B WEB 应用的服务器

C 数据库

D 缓存服务器

*答案 A *  题目解析: XSS, 即为（Cross Site Scripting）, 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的，当渲染 DOM 树的过程成发生了不在预期内执行的 JS 代码时，就发生了 XSS 攻击。参考链接：https://www.cnblogs.com/unclekeith/p/7750681.html

第 256/958 题 单选题

某公司属于传统行业，一年前刚刚发展互联网线上业务，用了 5 台云服务器 ECS 实例，没有专门的系统管理员，最近半年来线上系统总是出现各种安全问题，几次高危漏洞被黑客利用，差点将核心数据泄露。使用阿里云的 __ 可以快速解决这个问题。

A 安骑士

B 安全管家

C 内容安全（原名：绿网）

D DDoS 高防 IP

*答案 B *  题目解析: 划重点：没有专门的系统管理员。所以需要用到阿里云的安全管家服务来托管公司的 ECS 服务器。参考链接：https://help.aliyun.com/document_detail/31742.html?spm=a2c4g.11186623.6.542.47cd3609wWEKtX

第 257/958 题 单选题

小王是某新闻网站的技术负责人，该网站目前部署在一台阿里云的云服务器 ECS 实例上。随着用户访问量的增加，小王发现用户访问网站的响应速度在变慢，通过分析发现是应用服务器的 Web 会话数量太多且 CPU 利用率超过 75%。为了快速缓解该应用服务器的压力，您认为最紧要的事情是____。

A 增加一台云服务器 ECS 实例，并采用负载均衡 SLB 进行负载分担

B 采用云数据库 RDS 进行新闻数据存储

C 采用对象存储 OSS 进行内容的存储

D 采用专有云 VPC 提升运维效率

*答案 A *  题目解析: 划重点：应用服务器的 CPU 利用率超过 75%，所以需要增加 ECS 来减轻这台服务器的压力，同时需要通过负载均衡 SLB 来实现他们的负载分担。

第 258/958 题 单选题

您在阿里云的云服务器 ECS 实例的使用中，要创建新的安全组规则时，不可以规定 ____ 类型的授权。

A IP 授权

B 端口授权

C MAC 授权

D 安全组授权

*答案 C *  题目解析: 安全组授权主要限制 IP，端口，和安全组。无法指定 MAC 地址。

第 259/958 题 单选题

阿里云的云服务器 ECS 实例的快照是指某一个时间点上某一块磁盘的数据拷贝。下列关于云服务器 ECS 实例快照的说法错误的是____。

A 用户可以手动创建快照和也可以设置自动快照策略

B 可以保留自动快照到用户自己的 OSS Bucket 中

C 系统盘和数据盘都可以制作快照

D 云服务器 ECS 实例到期后或手动释放磁盘时，手动创建的快照不会同时释放

*答案 B *  题目解析: 自动快照是保存在 OSS 里面，但是是保存在独立于用户自己的 OSS Bucket 里面，而不能保存在用户的 Bucket 里面。参考链接：https://help.aliyun.com/knowledge_detail/52045.html?spm=5176.11065259.1996646101.searchclickresult.79392606dQMy0U

第 260/958 题 单选题

如果您需要对某个域名 (如 abc.com) 通过阿里云内容分发网络 CDN 加速，必须要在 CDN 服务中将该域名（如 abc.com）添加到“加速域名”中。添加完成之后您会获得一个 CNAME 地址 A，接下来需要进行域名解析的修改，将该加速域名 (如 abc.com) 指向这个 CNAME 地址 A。以下有关修改域名解析的说法中错误的是？

A 该加速域名（如 abc.com）所使用的 DNS 系统必须支持“智能解析”功能

B“加速域名”使用的解析服务商可以是阿里云以外的公司

C 如果您的“加速域名”提前转移到阿里云，且在同一个阿里云帐号下管理，可以实现一键修改解析

D 为“加速域名”分配的 CNAME 地址指向的具体 IP 地址，由阿里云 CDN 系统智能控制

*答案 A *  题目解析: 加速域名使用的 DNS 系统不一定需要支持支持“智能解析”功能。阿里云以外的公司的公司也可以提供解析。参考链接：https://help.aliyun.com/document_detail/27101.html?spm=a2c4g.11186623.6.542.4d9379c6aKHBPc

第 261/958 题 单选题

当您的云服务器 ECS 实例的镜像选择了 Aliyun Linux，可以兼容以下 ____ 操作系统。

A CentOS

B Windows Server 2008

C OpenSUSE

D UBUNTU

*答案 A *  题目解析: Aliyun Linux 和 Centos 都属于 RedHat 一家的。兼容 Red Hat。其中包括（Red Hat Enterprise Linux，Fedora，CentOS，Scientific Linux，Oracle Linux），参考：https://blog.csdn.net/wangjianno2/article/details/51607847

第 262/958 题 单选题

阿里云弹性伸缩 (Auto Scaling) 中，伸缩组是一组部署了相同应用的云服务器 ECS 实例的集合。以下关于伸缩组的说法中正确的是？

A 当伸缩组对应的伸缩规则的条件触发后，弹性伸缩会根据设定的伸缩规则添加或者减少伸缩组中的云服务器 ECS 实例

B 伸缩组是云服务器 ECS 实例的资源池，当实际应用中需要添加计算资源时，会从伸缩组中获取可用的 ECS 实例，添加到应用中去

C 伸缩组是云服务器 ECS 实例的资源池，弹性伸缩会预先创建一定数量的云服务器 ECS 实例放在伸缩组中

D 伸缩组是监控的目标，其中的云服务器 ECS 实例，必须是由阿里云弹性伸缩基于相同的镜像自动创建的

*答案 A *  题目解析: 阿里云弹性伸缩（Auto Scaling）的基础知识。服务器 ECS 实例可以是自己创建，也可以自动添加闲置的云服务器 ECS 资源。

第 263/958 题 单选题

阿里云对象存储 OSS 提供了海量的文件存储能力，对于文件管理除了支持简单上传、断点续传和大文件分片上传功能外，还提供了多种删除文件的功能。如果需要删除的 Object 数目很多，而且删除的 Object 是有一定的规律，比如定期删除某些天之前的 Object，或者干脆是要清空整个 Bucket，特别适合使用哪个功能来完成？

A 管理控制台逐个删除

B 管理控制台批量删除

C 生命周期管理

D 通过 OpenAPI 逐个删除

*答案 C *  题目解析: 题目中说需要比如定期删除某些天之前的 Object，所以可以通过生命周期管理来管理最合适。

第 264/958 题 单选题

阿里云 OSS 产品的账单费用由三部分组成，包括：存储空间费用、流量费用和 OSS API 请求费用。每一次对 OSS 的操作都算作一次 API 请求，上传文件是 PUT 请求，下载文件是 GET 请求。OSS API 请求费用的付费方式支持____。

A 包年包月和按量付费

B 只有按量付费

C 只有包年包月

D 按天计费和按量付费

*答案 B *  题目解析: OSS 每小时结算一次调用 OSS API 的请求费用。目前只支持按量付费：每万次请求的单价 * 每小时实际请求次数 /10000。参考链接：https://help.aliyun.com/document_detail/59636.html?spm=a2c4g.11186623.6.548.680065d3CgLSml

第 265/958 题 单选题

阿里云 OSS 产品的账单费用由三部分组成，包括：存储空间费用、流量费用和 OSS API 请求费用。其中存储费用是根据应用所占用的存储空间的大小计费，存储费用的付费方式支持___。

A 包年包月和按量付费

B 只有按量付费

C 只有包年包月

D 按天计费和按量付费

*答案 A *  题目解析: 存储费用支持包年包月和按量付费。参考链接：https://help.aliyun.com/document_detail/59636.html?spm=a2c4g.11186623.6.548.360865d3QTUWbW#h2-url-3

第 266/958 题 单选题

某创业团队基于阿里云的产品构建了一个网盘应用，允许用户通过 WEB 方式进行文件的上传和下载。当前版本的实现方式是所有文件都保存在多台云服务器 ECS 实例的数据盘上。随着业务量的增长，ECS 实例的数量也同步增加，系统整体的运维成本越来越高。如果用户开通阿里云的 ___ 产品与 ECS 实例搭配，可以很好地降低运维成本。

A 负载均衡 SLB

B 阿里云对象存储 OSS

C 内容分发网络 CDN

D 关系型云数据库 RDS

*答案 B *  题目解析: 划重点：保存在多台云服务器 ECS 实例的数据盘上，需要降低运维成本。所以需要把文件文件转存到对象存储 OSS 上面。

第 267/958 题 单选题

阿里云的负载均衡 SLB 是对多台后端服务器进行流量分发的服务。以下关于负载均衡 SLB 的说法正确的是____。

A 通过集群提供服务，具有高可靠性

B 通过 LVS 提供七层负载均衡

C 通过 Tengine 提供四层负载均衡

D 负载均衡后端 ECS 实例数不得少于 2

*答案 A *  题目解析: 通过集群提供服务, 具有高可用性(也可以说是可靠性)，负载均衡后端 ECS 实例数可以大于等于 1。

第 268/958 题 单选题

阿里云负载均衡服务 SLB 支持用户可以同时设置实例维度上的“后端服务器”、监听维度上的“虚拟服务器组”和“转发规则”，那么当用户流量经过负载均衡某端口时，关于 SLB 判断流量转发的顺序，以下说法正确的是____。

A 先判断其是否能够匹配上某条“转发规则”，如果匹配，则将流量转发到该规则的后端服务器组上；

B 先判断该监听上是否设置了虚拟服务器组，如何设置，那么将流量转发到该虚拟服务器组上；

C 先判断是否有实例维度上的“后端服务器”，如果存在，那么即将流量转发到实例级别添加的各后端服务器中

D 支持用户同时在这三个维度上的设置，但三者添加的服务器之间有约束关系，所以无需考虑转发顺序

*答案 A *  题目解析: 题目考察的是 SLB 判断流量转发的顺序，注意以下描述的首先和其次的顺序：当用户流量经过负载均衡某端口时，我们首先判断其是否能够匹配上某条“转发规则”，如果匹配，则将流量转发到该规则的后端服务器组上；若不匹配并且在该监听上设置了虚拟服务器组，那么将流量转发到该虚拟服务器组上；若用户没有在该监听上设置虚拟服务器组，即将流量转发到实例级别添加的各后端服务器中。

第 269/958 题 单选题

阿里云负载均衡 SLB 在四层（TCP）转发时，设置了会话保持，在会话保持的超时时间内，以下说法中正确的是____。

A 来源 IP 地址相同的连接都会转发到同一台后端云服务器 ECS 实例上

B 负载均衡 SLB 实例将自动以 Session 为单位进行转发，无需 IP 地址判断或者 cookie 信息辅助

C 客户端的请求中带有负载均衡 SLB 实例设置的 cookie 信息，负载均衡 SLB 实例会根据 cookie 中的信息判断是否来自同一会话，如果是，则转发到相同的 ECS 实例

D 采用 test-and-set 机制，负载均衡 SLB 实例先去检查后端 ECS 实例的内存中是否存在相同 Session 信息，如果某台 ECS 实例中存在，则转发至该 ECS 实例，如果所有 ECS 实例中都没有相关信息，则该请求被认为是某个 Session 的第一次连接，会按照转发规则转发给任意一台 ECS 实例

*答案 A *  题目解析: 负载均衡 SLB 在四层（TCP）转发是是基于源 IP 的会话保持。四层会话保持的最长时间是 3600 秒。

第 270/958 题 单选题

新建阿里云的专有网络 VPC 时会自动创建一个路由器，路由器自带 1 个路由表（系统路由表）。关于路由表的操作中说法错误的是____。

A 删除 VPC 时，系统会自动删除对应的路由表

B 不支持创建和删除路由表

C 每个路由器可以有多个路由表

D 路由表的路由条目会影响 VPC 中的所有云产品实例

*答案 C *  题目解析: 题目中问的是错误的选项，路由器（VRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接 VPC 内的各个交换机，同时也是连接 VPC 和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器关联一张路由表。更多信息参见路由。参考链接：https://help.aliyun.com/document_detail/34217.html?spm=5176.11065259.1996646101.searchclickresult.7bd24885gu8yKH

第 271/958 题 单选题

您在阿里云的华东 1（杭州）跟华北 2（北京）都创建了专有网络 VPC，通过 ____ 可以最快速的把华东 1（杭州）跟华北 2（北京）的 VPC 通过内网连接起来实现两地云服务器 ECS 实例可以互相访问。

A VPN

B 高速通道

C 专线

D 其他答案都对

*答案 D *  题目解析: 因为快速是相对的，高速通道、VPN 以及专线的建立都是需要一定时间的。所以题目的意思不能说谁最快速，而是说怎么样能通过阿里云最快速实现这样的功能，所以三个都选。

第 272/958 题 单选题

关于用户使用阿里云专有网络 VPC 产品的费用，以下说法中错误的是__。

A 专有网络 VPC 是一个免费的网络容器

B VPC 中使用的弹性公网 IP 是免费的

C 交换机是免费的

D 路由器是免费的

*答案 B *  题目解析: 弹性公网 IP 是收费的服务。

第 273/958 题 单选题

在创建阿里云的云产品实例时，可以选择默认类型的专有网络 VPC 和交换机，这两项配置确定了专有网络类型的云产品创建时在相应地域和可用区下唯一的默认网络位置，与非默认的专有网络 VPC 和交换机之间的区别主要在于默认类型的 VPC 和交换机只能由阿里云为您创建。下列关于默认专有网络 VPC 的描述错误的是_____。

A 每个地域的默认专有网络 VPC 唯一

B 默认专有网络 VPC 与非默认专有网络 VPC 的操作方式与规格限制不一致

C 默认专有网络 VPC 由阿里云为您创建，您自行创建的均为非默认专有网络 VPC

D 默认专有网络 VPC 不占用阿里云为您分配的专有网络 VPC 配额

*答案 B *  题目解析: 默认专有网络与非默认专有网络的操作方式与规格限制一致。参考链接：https://www.alibabacloud.com/help/zh/doc-detail/65402.htm

第 274/958 题 单选题

您的应用部署在阿里云的云服务器 ECS 实例上，想自己采集指标做应用层面的监控。阿里云提供的云监控服务的 ____ 功能可以提供指标收集、聚合和报警的服务。

A 自定义监控

B 站点监控

C 云服务监控

D 云监控无法满足

*答案 A *  题目解析: 自定义监控中，用户可以针对自己关心的业务指标进行监控。参考链接：https://help.aliyun.com/document_detail/63767.html

第 275/958 题 单选题

用户 A 是公司的系统管理员，经常去上海出差，每当他在上海远程登录服务器时系统就会发出报警信息，提示“有人异地登录，请注意服务器安全”。通过 ___ 方法可以快速、自助解决这个问题。

A 立即提交工单，咨询阿里云工程师

B 向公司领导请求帮助

C 登录阿里云管理控制台，在安骑士配置项里填加“常用登录地点”

D 向朋友电话求助，他是业界有名的黑客高手

*答案 C *  题目解析: 题目中说的是系统管理员每次在上海出差时候远程登录服务器就会发出异地的报警信息，所以需要通过控制台的添加“常用登录地点”来解决这个报警信息的问题。

第 276/958 题 单选题

虚拟化（英语：Virtualization）是云计算的底层结构。它是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。虚拟化架构描述错误的是以下哪个？

A 虚拟化技术可以将单个 CPU 模拟成多个 CPU

B 虚拟机中的操作系统和物理机上的操作系统有着本质的区别

C 虚拟化软件层模拟出来的每台虚拟机都是一个完整的系统

D 相比物理机，虚拟化可以提供更高的 IT 资源利用率和性能

*答案 B *  题目解析: 排除法，虚拟机中的操作系统和物理机上的操作系统没有本质的区别。

第 277/958 题 单选题

B 公司运营着一个手机 APP 应用商店，类似 Apple 的 AppStore，创业初期所有的软件包都存储在云服务器 ECS 实例的数据盘上。从上个月开始，公司做了大量的推广，下载量增长了 200 倍，用户覆盖范围也从之前的一个省扩展到了全国。为了节约存储和带宽成本，同时又能提高用户下载速度，B 公司选择阿里云的 __ 产品组合，可达到最佳效果。

A 弹性伸缩(Auto Scaling)+ 云服务器 ECS

B 对象存储 OSS 和内容分发网络 CDN

C 对象存储 OSS 和弹性伸缩(Auto Scaling)

D 对象存储 OSS 和云数据库 RDS

*答案 B *  题目解析: 划重点：节约存储和带宽成本，使用对象存储 OSS 节省存储成本和带宽成本，提高用户下载速度，使用 CDN 来提高全国用户的下载速度。

第 278/958 题 单选题

阿里云的云盾加密服务采用 ____ 机制来保证密钥的安全。

A 符合国家密码管理局要求的算法

B 符合银监会对密钥强度的要求

C 防篡改硬件密码机

D 国际通用密码算法

*答案 A *  题目解析: 加密服务是云上的数据安全加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机。密码机的关键还是加密算法，题目主要问的是机制，所以选择国家密码管理局检测认证的加密算法。

第 279/958 题 单选题

游戏行业有个明显的特点是业务流量很难预估，波动很大，例如今天上线 1 台云服务器 ECS 实例就足够处理所有的业务需求，明天可能就需要 10 台云服务器 ECS 实例来处理所有的需求。这样的场景下，您不知道所需的云服务器 ECS 实例的数量，准备的少无法应对业务峰值，投入的多又造成大量的资源浪费。在阿里云上，您认为应对游戏行业这种场景的最佳阿里云产品的组合方式是____。

A 负载均衡 SLB+ 云服务器 ECS+ 云数据库 RDS+ 弹性伸缩 Auto Scaling

B 负载均衡 SLB+ 云服务器 ECS+ 云数据库 RDS

C 云服务器 ECS+ 弹性伸缩 Auto Scaling

D 云服务器 ECS

*答案 A *  题目解析: 题目中游戏行业的服务，1. 需要云服务器 ECS 来搭建和运行网站服务；2. 需要云数据库 RDS 来保存用户数据；3. 需要弹性伸缩 Auto Scaling 跟库业务报警来实现 ECS 的弹性增加或减少；4. 需要负载均衡 SLB 来实现多个 ECS 之间的请求分发。

第 280/958 题 单选题

如果您在创建 Windows 操作系统的阿里云的云服务器 ECS 实例时选择了数据盘，在登录实例后要完成 ____ 操作才可以正常使用该数据盘。

A 格式化数据盘

B 挂载数据盘

C 对数据盘进行多分区配置

D 不需要任何操作

*答案 A *  题目解析: 如果在创建 Windows 实例时配了数据盘，您需要先格式化并分区数据盘后才能正常使用数据盘。参考链接：https://help.aliyun.com/document_detail/25418.html

第 281/958 题 单选题

ECS 服务器会对每个访问的请求进行身份验证，以下哪一个是用于标识访问者身份的？

A Access Key Secret

B RequestId

C Access Key Id

D User name

*答案 C *  题目解析: 注意不是 Access Key Secret，Access Key Secret 是用来鉴权校验的，Access Key Id 是用来区分用户的。阿里云 access key ID 和 access key secret 是您访问阿里云 API 的唯一凭证。Access key ID 是类似身份的标识，而 access key secret 的作用是签名您的访问参数，以防被篡改。Access key secret 类似您的登录密码，不要向任何人泄漏。参考链接：https://help.aliyun.com/knowledge_detail/43189.html

第 282/958 题 单选题

阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠 的云存储服务。与自建存储对比，OSS 在可靠性、安全、成本和数据处理能力等几个方面都具有优势。以下 _____ 是 OSS 在可靠性方面表现出来的优势。

A 受限于硬件可靠性, 易出问题, 一旦出现磁盘坏道, 容易出现不可逆转的数据丢失

B 数据可靠性不低于 99.99999999%。数据自动多重冗余备份

C 数据需要客户手工备份、耗时、耗力

D 提供多种鉴权和授权机制及白名 单、防盗链、主子账号功能

*答案 B *  题目解析: 题目中问的是 OSS 在可靠性方面表现出来的优势，所以选择 ” 数据可靠性不低于 99.99999999%。数据自动多重冗余备份 ”，” 提供多种鉴权和授权机制及白名 单、防盗链、主子账号功能 ” 是 OSS 在安全性方面表现出来的优势。

第 283/958 题 单选题

在传统 IT 解决方案中，要想对海量数据存储实现高于 99.99999999% 的数据可靠性，并且在单台物理硬件发生损坏的情况下不影响正常服务，至少需要购买多台专业的存储服务器，配合双电源 + 双控制器 + 磁盘冗余 + 故障报警等功能才有可能完成。阿里云的 ____ 服务天然就具备这个特性，即开即用。

A 负载均衡 SLB

B 云数据库 RDS

C 对象存储 OSS

D 内容分发网络 CDN

*答案 C *  题目解析: 划重点：对海量数据存储实现高于 99.99999999% 的数据可靠性。所以需要使用对象存储 OSS 服务。

第 284/958 题 单选题

阿里云对象存储 OSS 出于安全考虑，直接在浏览器地址栏输入 OSS 通信域名(oss.aliyuncs.com)，如访问：http://bucketname.oss.aliyuncs.com/a.jpg (文件类型包括：txt、html、htm、图片格式、视频格式、音频格式等安全敏感文件)，均限制在浏览器客户端以“另存为”下载的方式打开文件。若需要直接在浏览器打开这类文件，需要如何配置？

A 在 OSS 的安全管理菜单中修改 ACL，允许浏览器直接访问，设置时需要短信验证

B 绑定用户自定义的域名（可以是三级域名）

C 在 OSS 管理控制台 –>Object 管理中，修改文件的 HTTP 头信息

D OSS 不直接提供这样的功能，需要二次开发

*答案 B *  题目解析: 如果您使用 OSS 自带域名，如http://bucketname.oss.aliyuncs.com/objcet 访问静态文件时（文件类型包括：txt、html、htm、图片格式、视频格式、音频格式等），均限制在浏览器中以“另存为”下载的方式打开文件，而不能直接浏览该文件。因此您需要将自定义的域名访问绑定在属于自己的 Bucket 上面，即 CNAME。域名绑定成功后，为了使用域名正常访问 OSS，还需要添加 CNAME 记录指向存储空间对应的外网域名。参考链接：https://www.jianshu.com/p/89ced2a98a0c

第 285/958 题 单选题

某社区网站每天的 PV 量高达 2000 万次，应用程序部署在阿里云的云服务器 ECS 实例上，日志记录在单台 ECS 实例的数据盘。现在业务部门提出新的需求，网站的访问日志要保存 24 个月，并且在需要的时候可以按照日期快速下载，单台 ECS 实例的数据盘扩到最大容量，可以保存存三个月的日志数据。您认为在该系统上增加阿里云的 ___ 产品可以一次性解决日志的保存问题。

A 对象存储 OSS

B 归档存储（Archive Storage）

C 云数据库 RDS

D 内容分发网络 CDN

*答案 A *  题目解析: 划重点：保存存三个月的日志数据且支持快速下载，所以需要用到 OSS。

第 286/958 题 单选题

在使用阿里云负载均衡 SLB 时后端服务器可以设置主备服务器组, 当主机工作正常时，流量将直接走主机；当主机宕机时，流量将走到备机。关于主备服务器组支持的协议，以下说法正确的是____。

A 主备服务器组只支持四层监听（TCP 和 UDP 协议）

B 主备服务器组只支持七层监听（HTTP 和 HTTPS 协议）

C 主备服务器组只支持七层监听（HTTP 协议）

D 主备服务器组支持四层监听（TCP 和 UDP 协议）和七层监听（HTTP 协议）

*答案 A *  题目解析: 主备服务器组是在监听维度上维护的，并且只支持四层监听。参考链接：https://developer.aliyun.com/ask/206877

第 287/958 题 单选题

阿里云负载均衡服务 SLB 支持配置域名或者 URL 转发策略，将来自不同域名或者 URL 的请求转发给不同的 ECS 处理，关于域名或者 URL 转发策略支持的协议，以下说法正确的是____。

A 只有 4 层监听（TCP 和 UDP 协议）支持配置转发策略

B 只有 7 层监听（HTTP 协议）支持配置转发策略

C 只有 7 层监听（HTTP 和 HTTPS 协议）支持配置转发策略

D 4 层监听（TCP 和 UDP 协议）和 7 层监听（HTTP 和 HTTPS 协议）都支持配置转发策略

*答案 C *  题目解析: 只有 7 层监听（HTTPS/HTTP 协议）支持配置 URL 转发策略。参考链接：https://help.aliyun.com/document_detail/85955.html?spm=5176.10695662.1996646101.searchclickresult.45d73c96TRVz8v

第 288/958 题 单选题

使用阿里云的负载均衡 SLB 实例时，可以通过健康检查来判断后端云服务器 ECS 实例的可用性。针对 7 层服务（HTTP 协议），负载均衡 SLB 实例通过 ____ 来判断云服务器 ECS 实例是否可用。

A 端口检查是否超时

B 云服务器 ECS 实例的服务器端返回的报文内容中的特殊字符

C 云服务器 ECS 实例的服务器端返回的状态码

D 云服务器 ECS 实例的服务器端返回的字节数

*答案 C *  题目解析: 四层是检查端口，七层是检查服务器端返回的状态码。

第 289/958 题 单选题

使用阿里云的负载均衡 SLB 实例时，可以通过健康检查来判断后端云服务器 ECS 实例的可用性。针对 4 层服务（TCP 协议），负载均衡 SLB 实例通过 ____ 来判断云服务器 ECS 实例是否可用。

A 端口检查是否超时

B 云服务器 ECS 实例的服务器端返回的报文内容中的特殊字符

C 云服务器 ECS 实例的服务器端返回的状态码

D 云服务器 ECS 实例的服务器端返回的字节数

*答案 A *  题目解析: 四层是检查端口，七层是检查服务器端返回的状态码。

第 290/958 题 单选题

使用集群是解决高并发，海量数据的通常手段，对于这种类型的网站而言，不管多么强大的服务器都满足不了持续增长的业务需求。这种情况下，需要增加服务器来分担原有系统的压力, 我们可以开通阿里云上哪个服务来实现该请求的分发？

A ECS

B SLB

C RDS

D DRDS

*答案 B *  题目解析: 划重点：来实现该请求的分发，所以需要负载均衡 SLB。

第 291/958 题 单选题

您所在的公司半年前在自建机房内刚刚构建了一套财务系统，计划上线的客户管理系统准备基于阿里云的产品构建，同时财务系统与客户管理系统之间需要通过内网互联互通，____方案可以最大限度的使用已有的系统投资并满足新的业务需求。

A 基于经典网络的云产品实例构建客户管理系统，结合专线来实现两个系统之间的内网互联互通

B 基于阿里云专有网络 VPC 购买云产品实例来构建客户管理系统，不需要任何额外的操作，就可以直接实现两个系统的安全内网互联

C 将财务系统迁移到阿里云上

D 基于阿里云专有网络 VPC 购买云产品实例来构建客户管理系统，结合专线或者 VPN，实现两个系统之间的内网互联互通

*答案 D *  题目解析: 划重点：同时财务系统与客户管理系统之间需要通过内网互联互通，就是阿里云连接传统机房 IDC，可以选择专线或者 VPN 连接。

第 292/958 题 单选题

阿里云的专有网络 VPC 下的云服务器 ECS 实例如果绑定了 EIP，就可以实现该服务器 ECS 实例对公网的服务。出于安全的考虑要限制某台绑定了 EIP 的云服务器 ECS 实例的 3389 远程端口的访问，可以通过 ____ 方法来实现。

A 在这台云服务器实例的安全组规则中添加一条内网规则，拒绝 TCP 协议来自 3389 端口的入方向访问

B 在这台云服务器实例的安全组规则中添加一条外网规则，拒绝 TCP 协议来自 3389 端口的入方向访问

C 在这台云服务器实例的安全组规则中添加一条内网规则，拒绝 TCP 协议来自 3389 端口的出方向访问

D 在这台云服务器实例的安全组规则中添加一条外网规则，拒绝 TCP 协议来自 3389 端口的出方向访问

*答案 A *  题目解析: 在控制台里面，专用网络 VPC 下面的 ECS，不管是否绑定了 EIP，在设置安全组的时候，只可以设置内网规则，外网规则是不可以选的。因为对于其来说，内网规则等同于外网规则，所以不要被题目中的 ” 对公网的服务 ” 误导。所以此题应该选择添加一条内网规则，拒绝 TCP 协议来自 3389 端口的入方向访问。

第 293/958 题 单选题

如果您希望在阿里云专有网络 VPC 内创建不同可用区的云服务器 ECS 实例，获得更高的容灾能力，以下 ____ 方式是可行的。

A 可以通过将处于不同可用区的云服务器 ECS 实例部署到同一台交换机下，从而实现多可用区容灾

B 可以通过将云服务器 ECS 实例部署在处于不同可用区的交换机下，从而实现多可用区容灾

C 可以通过将云服务器 ECS 实例部署在处于不同可用区的路由器下，从而实现多可用区容灾

D 可以通过将处于不同地域的云服务器 ECS 实例部署到同一台路由器下，从而实现多地域的多可用区容灾

*答案 B *  题目解析: 云服务器云服务器是关联在交换机下面的，VPC 下面可以包含同一个地域多个不同可用区的交换机，所以想具备容灾的能力，可以考虑 ECS 在一个 VPC 下面跨交换机部署。是关联在交换机下面的，VPC 下面可以包含同一个地域多个不同可用区的交换机，所以想具备容灾的能力，可以考虑 ECS 在一个 VPC 下面跨交换机部署。

第 294/958 题 单选题

在互联网上存在着各种以盈利为目的的黑客组织，他们控制着大量的服务器资源，可以随时对目标服务器发起网络攻击，其中有一种很常见的，也是破坏性比较强的攻击，可以让目标服务器的资源耗尽，使正常客户无法连接到服务器。以下 ___ 属于此类攻击。

A DDoS 攻击

B XSS 攻击

C SQL 注入

D WebShell 攻击

*答案 A *  题目解析: 划重点：破坏性比较强的攻击，可以让目标服务器的资源耗尽，使正常客户无法连接到服务器。所以描述的是 DDoS 攻击。

第 295/958 题 单选题

阿里云的云监控产品的监控数据可以采用 ___ 方式下载。

A 从管理控制台直接下载

B 通过 OpenAPI 下载

C 只能查看报表，无法下载

D 支持管理控制台和 OpenAPI 两种方式下载

*答案 C *  题目解析: 目前云监控的数据只支持在控制台或者调用接口查看，目前不支持导出下载数据。

第 296/958 题 单选题

日常工作和生活中，很多用户在不同网站使用的是相同的帐号和密码，因此黑客可以通过获取用户在 A 网站的账户从而尝试登录 B 网址，这种攻击行为被称作“撞库攻击”。当您在云盾态势感知中发现有撞库攻击的威胁时，应该采取 ___ 应对。

A 立即修改云服务器 ECS 实例的所有密码，并检查登录日志

B 立即修改数据库密码，新密码采用 8 位以上的复杂密码

C 通知自己业务平台的所有用户立即修改密码，并通过技术手段杜绝简单密码

D 撞库攻击产生的风险由用户自己负责，不需要做任何操作

*答案 C *  题目解析: 当您在云盾态势感知中发现有撞库攻击的威胁时，说明黑客很有可能已经知道了网站用户的用户名和密码，这个时候应该紧急通知自己业务平台的所有用户修改密码，并加强密码规则。此时修改数据库密码是没有作用的。

第 297/958 题 单选题

硬件虚拟化是使用软件的方法重新定义划分 IT 资源，可以实现 IT 资源的动态分配、灵活调度、跨域共享，提高 IT 资源利用率，是云计算的基础技术。如果一个虚拟机因为错误而崩溃，同一物理主机上的其他虚拟机不会受到影响，这是描述虚拟化技术的哪种特性？

A 隔离性

B 兼容性

C 独立于硬件

D 统一性

*答案 A *  题目解析: 划重点：如果一个虚拟机因为错误而崩溃，同一物理主机上的其他虚拟机不会受到影响。所以描述的是虚拟化技术的隔离性。

第 298/958 题 单选题

G 公司开发了一款购物的 APP，全部系统都基于阿里云的产品构建，用到了华北 1(青岛)地域的云服务器 ECS 实例和对象存储 OSS，静态网页和图片全部放在 OSS 中。上线后在中国大陆范围内访问速度良好。最近公司想拓展美国市场，希望美国用户使用 APP 时也能实现较快的速度。G 公司使用阿里云的 _____ 方案是最佳的。

A 启用华东 1(杭州)和华北 2(北京)双地域的对象存储 OSS 和内容分发网络 CDN

B 启用美西（硅谷）地域的对象存储 OSS 和内容分发网络 CDN

C 启用弹性伸缩 (Auto Scaling) 和更多的云服务器 ECS 实例

D 启用弹性伸缩 (Auto Scaling) 和内容分发网络 CDN

*答案 B *  题目解析: 题目中需要美国用户使用 APP 时也能实现较快的速度，所以需要在美国地域开启相应的 CDN 功能，所以选择在美西（硅谷）地域的对象存储 OSS 和内容分发网络 CDN。

第 299/958 题 单选题

阿里云弹性伸缩 (Auto Scaling) 的冷却时间是指在同一个伸缩组内，当有一个伸缩活动被成功执行后的一段锁定时间内，该伸缩组不执行其他的伸缩活动。以下关于冷却时间的开始计时的时间点的说法正确的是？

A 当伸缩组加入或移出多个 ECS 实例时，最后一个 ECS 实例加入或移出完成后，整个伸缩组冷却时间才开始计时

B 当伸缩组加入或移出多个 ECS 实例时，第一个 ECS 实例加入或移出完成后，整个伸缩组冷却时间才开始计时

C 伸缩活动结束后，冷却时间马上开始计时

D 伸缩活动开始后，冷却时间马上开始计时

*答案 A *  题目解析: 伸缩活动中，最后一个 ECS 实例加入或移出完成后，整个伸缩组冷却时间才开始计时，伸缩活动结束并不代表最后一个 ECS 实例已经加入或移出完成。

第 300/958 题 单选题

云产品的可用区指的是一套独立的基础设施，不同的可用区之间基础设施（网络，电力和空调等）相互独立，即一个可用区出现基础设施故障不影响另外一个可用区。下列关于阿里云 ECS 的可用区说法正确的是？

A 可用区是在用户购买时指定的，购买后支持更改

B 可用区之间内网互通

C 可用区内网络延时最高不超过 1ms

D 若要提高应用的容灾能力则可以将实例创建在同一可用区

*答案 B *  题目解析: 可用区之间的内网才是互通的。可用区是指在同一地域内，电力和网络互相独立的物理区域。所有云产品一旦购买了，不支持更改可用区。可用区内网络延时是 1ms 左右而不是不超过 1ms。若要提高应用的容灾能力则可以将实例创建在不同的可用区，从而提升可用性。