时间戳

首页 > 技术文章 > 阿里云ACP云安全题库600+

阿里云ACP云安全题库600+

gofromzero 2021-05-23 12:12 原文

1.BGP(边界网关协议)协议主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。阿里云在中国的机房全部是BGP多线接入,以下________是 BGP多线机房的优势。(正确答案的数量:2个)

A. 消除南北访问障碍
B. 高速互联互通
C. 带宽资费便宜
D. 带宽更大
正确答案: AB


475.BGP多线机房保证了不同网络运营商用户的高速访问。打通了南北之间的访问,同时成本会更高。
但是BGP的优势和带宽并无之间关系。,

关于阿里云CDN加速域名的“停用”和“删除”,表述正确的是?
A.停用加速域名会自己停止相关域名的解析
B.删除加速域名时,被加速域名的解析记录也会同时被自己恢复为加速前的内容
C.“停用”该加速域名后,该条加速域名信息仍保留,针对加速域名的请求系统不会再做自动回源处理
D.“删除”该加速域名后,将删除该加速域名的全部相关记录,对于仅需要暂停使用该加速域名,推荐选择“停用”方式
【参考答案】D
【参考解析】“停用”该加速域名后,该条加速域名信息仍保留,针对加速域名的请求系统将做自动回源处理。

关于阿里云CDN缓存数据更新的建议和描述,错误的是_______?
A.缓存刷新指的是强制将分发节点上缓存的资源标记为过期,当用户再次对该资源发起请求时,节点会回源拉取资源,并缓存一份更新后的资源在分发节点
B.同名更新时,可以从控制台提交刷新请求,或者使用API,完成主动刷新
C.同名更新时,如果不主动刷新,只能等待缓存文件到期后才能回源拉取最新的文件
D.阿里云CDN支持对同名更新的实时更新,用户只要做相关配置后,不必主动提交请求,便可以实现自动刷新
【参考答案】D
【参考解析】阿里云CDN支持对同名更新的实时更新,用户只要做相关配置后,在用户不主动提交请求的时候,CDN不会自动去实现刷新请求。

安全人员需要熟悉常用的各种网络工具,包括windows远程桌面、windows网络共享、telnet、ftp、ssh等,这些服务使用的默认TCP端口分别是________。
A.3389,139或445,21,25,22
B.3389,139或445,23,21,22
C.3389,137或445,21,22,25
D.3389,138或445,22,22,21
【参考答案】B
【参考解析】

当发现有CC攻击,且Web应用防火墙正常模式无法拦截的时候,可以选择________模式,此模式拦截CC攻击效果较强,但可能会造成比较多误杀;如果您希望在防护效果和误杀率两个方向都选择最优,可以选择Web应用防火墙企业版和旗舰版,让安全专家为您定制针对性的防护算法。
A.异常
B.威胁
C.攻击紧急
D.攻击
【参考答案】C
【参考解析】89.在大规模CC攻击中,单台傀儡机发包的速率往往远超过正常用户的请求频率。高效拦截CC攻击,可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。如果您开通了旗舰版的Web应用防火墙实例,则您可以在频率设置中使用除IP和Session外的自定义统计对象字段,设置更细粒度、更多维度的限速功能。,

近日阿里云安全团队发现部分阿里云用户存在MongoDB数据库未授权访问漏洞,可能导致数据库泄露或被删除勒索,从而造成严重的生产事故,在不影响业务层应用的前提下,可以采取________直接提升安全性。(正确答案的数量:2个)
A.修改默认的MongoDB端口为其他端口
B.在MongoDB数据库设 置访问IP黑白名单
C.禁止将MongoDB服务发布到互联网上
D.检查MongoDB账号是否有人添加秘密用户,有则立即删除
【参考答案】AC
【参考解析】530.文档原文:使用云盾安骑士MongoDB检测是否存在此安全问题。

1.修改默认端口。
2.不要把MongoDB服务器直接部署在互联网或者DMZ上。
3.使用一bind. ip选项。
4.启动基于角色的登录认证功能。
5.禁用HTTP和REST端口。
6.开启日志审计功能。
7.使用SSL加密功能。
8.对业务关键敏感数据进行加密存储。
9.对数据进行本地异地备份。
10.使用阿里云MongoDB云服务
如果在ECS上自行构建数据库服务,并且把应用服务也配置在此台ECS上,安装部署agent时候不需要开启本地回环选项。
【参考答案】F
【参考解析】642.如果应用服务与数据库部署在同一台服务器中,在自动部署Agent程序时,需要勾选本地回环。

对于安全漏洞和基线配置等风险的告警机制说法正确的是________。
A.一旦在某台ECS上发现了风险就立即短信通知
B.24小时可能接收到风险信息
C.每周一早上以周报进行遗留风险通告,接收方式可自定义
D.只会收到邮件通知
【参考答案】C
【参考解析】”一旦在某台ECS上发现了风险就立即短信通知”错误,因为发现风险需要根据不同的时间和通知方式来通知

客户平台出现垃圾注册问题后,可能会引起________业务风险。(正确答案的数量:4个)
A.活动薅羊毛
B.用户账号被盗
C.垃圾消息泛滥
D.平台用户被欺诈增多
E.平台账户日活比例下降
F. 订单数减少
【参考答案】ACDE
【参考解析】

关于Web攻击(SQL注入、XSS)的直接危害,描述错误的是_。(正确答案的数量: 2个)
A.造成核心用户及交易数据泄露
B.网站页面被算改,出现反动言论
C.CPU、内存升高
D.无法对外提供互联网服务,破坏了 在线服务的可用性
【参考答案】CD
【参考解析】SQL注入以及XSS会造成数据泄漏及网站被篡改,但是不会影响CPU、内存和访问

更多题目考试内容请加qq480760696 咨询

 

推荐阅读