【考试记录】阿里云大学Apsara Clouder云安全专项技能认证:云平台使用安全
一:考试总结
ACA考试名称为阿里云助理工程师认证ACA级别(Alibaba Cloud Certified Associate),是阿里云专业技术认证的其中一个分支。如果能拿到证书,起码去阿里面试也是一个有含金量的证书,不过这个只是初级证书,有能力的还是可以继续考ACP和ACE,所以特意总结了一部分考题分享给大家,这个东西是要在有一定运维基础上,再去理解记忆的东西,实际上并不是很难。以下试题为云平台使用安全典型试题。
二:真题
1.如果企业云上的架构选择的是All in one的部署方式,以下哪种安全注意事项是不需要考虑的?
A .云实例之间的数据传输安全
B .登陆安全
C .应用访问攻击
D .网络攻击风险
2.口令暴力破解主要是以哪些协议为主来发动攻击的?(正确答案的数量:2个)
A .HTTP
B .HTTPS
C .SSH
D .RDP
3.为了提升云上账号的安全性,建议用户在管理云服务时遵循一些基本的原则,以下哪个选项不属于建议的指导原则?
A .匿名登录
B .登录验证
C .账号授权
D .授权分配
4.云计算面临的主要安全威胁,按照对系统的影响维度可以分为?(正确答案的数量:3)
A .可用性
B .完整性
C .可靠性
D .保密性
E .可维护性
5.以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件?
A .安骑士
B .Web应用防火墙
C .态势感知
D .云监控
6.2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞之一,涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是:
A .该漏洞可以被利用进行网络攻击
B .该漏洞可被用于窃取服务器敏感信息
C .该漏洞可以被利用进行SQL注入攻击
D .该漏洞可以被用于密码暴力破解
7.以下哪种方式不可以提升账号的安全性?
A .配置强密码策略
B .定期修改用户登录密码
C .遵循最小授权原则
D .将用户管理、权限管理与资源管理统一交给1个人管理员完成
8.2017年6月1日起《×××网络安全法》正式实施,是我国第一部全面规范网络空间安全管理方面问题的基础型法律,以下关于网络安全法的约束力描述正确的是:
A .网络经营者随担全部安全责任,谁经营谁就应该负责到底
B .网络经营者与普通网民都是网络活动的参与者,都有责任和义务维护网络空间的安全,违反规则都会受罚
C .无论网络经营者还是网民,最终安全义务都会落实到具体的个人去执行,所以安全责任最终都由个人来承担
D .安全法规定网民不允许贩卖个人信息,如果仅是个人学习之用,可以通过技术手须获取商用平台的数据
9.2017年6月1号实施的《×××网络安全法》对个人和企业都具有划时代的意义,关于未来网络安全管理的趋势,以下哪个描述是错误的?
A .会有更加细粒度的法规配套出现
B .更加强调个人信息及隐私的保护
C .由安全导致的损失全部由网络经营者承担
D .违法处罚更加严格
10.安骑士是阿里云提供的一款主机安全软件,可用于防护云上服务器和云下物理服务器的安全,以下哪些是安骑士的功能?(正确答案的数量:4)
A .木马查杀
B .防密码暴力破解
C .防Web攻击
D .异地登陆提醒
E .漏洞检测修复
F .防DDoS攻击
11.阿里云Web应用防火墙(WAF)是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的?(正确答案的数量:3)
A .密码暴力破解
B .SQL注入攻击
C .CC攻击
D .数据爬取
E .DDoS攻击
12.IT系统的风控构成按照等保的划分维度,包括哪几个?(正确答案的数量:4个)
A .物理和环境安全
B .地域和选址安全
C .网络和通信安全
D .设备和计算安全
E .应用和数据安全
F .团队意识安全
13.关于云上的安全服务方式,以下的描述正确的是哪种?
A .用户使用云服务之后,所有的安全都是由云服务厂商负责的
B .使用云服务之后,云上的安全责任是用户和云服务厂商分担的,分别负责不同层次的安全
C .使用云服务之后,用户还是需要关心物理和环境安全的
D .使用云服务后,用户只需要关注自己的应用和数据安全就可以了,其它的由云服务厂商负责
14.阿里云针对用户账号的安全提供了不同的安全防护策略,以下哪种不是阿里云提供的安全策略?
A .免密码登录
B .双因素验证机制
C .手机绑定
D .操作保护
15.用户准备在云计算平台上建立自己的业务系统时,需要关注哪些安全风险?(正确答案的数量:3)
A .云平台本身的安全
B .ISV提供的应用的安全
C .用户自身的安全意识
D .硬件服务器的安全
E .硬件交换机和路由器的安全
16.对于云上的安全攻击,阿里云会以安全监测报告的形式出来的授权安全攻击手段,以下检测报告中列出来攻击方式?(正确答案的数量:3个)
A.DDOS攻击
B.口令暴力破解
C.Web应用攻击
D.木马后门入侵
E.勒索病毒
17.以下哪些攻击属于DDOS攻击的方式?(正确答案的数量:3个)
A.ACK-Flood
B.SYN-Flood
C.DNS-Flood
D.WEB-Flood
E.SQL注入
18.在阿里云上,哪个产品可以满足客户用户身份管理的需求,如:子账号创建、修改、授权等?
A.安全组
B.安骑士
C.访问控制RAM
D.态势感知
19.以下关于应用集群部署云上架构的描述中,需要关注哪些安全注意事项?(正确答案的数量:3个)
A.登录安全
B.服务器安全域隔离
C.数据库的备份和加密
D.云存储数据容灾
E.负载均衡设备本身安全
【考试记录】阿里云大学Apsara Clouder云安全专项技能认证:云平台使用安全相关推荐
- 阿里云大学Apsara Clouder云安全专项技能认证:云平台使用安全
阿里云大学Apsara Clouder云安全专项技能认证:云平台使用安全 您还在担心阿里云官网的帐号单凭密码登录不够安全?还在为服务代维时工程师的权限过大而产生风险?或者您作为系统管理员还在寻求一个完 ...
- 【阿里云】Apsara Clouder云计算专项技能认证-云服务器ECS入门,考试真题分享
以下是阿里云Apsara Clouder云计算专项技能认证-云服务器ECS入门真题汇总篇分享: 1.下列哪一个不是重置ECS密码的步骤? A. 查看实例详情 B.进入控制台 C.远程连接ECS D.点 ...
- 【2023年最新版考试真题分享】 Apsara Clouder云计算专项技能认证:云服务器ECS入门【已通过】
[2023年最新版考试真题分享] Apsara Clouder云计算专项技能认证:云服务器ECS入门[已通过] 考试入口:https://edu.aliyun.com/certification/cl ...
- Apsara Clouder云计算专项技能认证:云服务器ECS
介绍 Apsara Clouder云计算专项技能认证:云服务器ECS入门题库,本人得分85分(60分及格),如有错误,欢迎指导,谢谢. 题库 单选1.云服务器ECS产品丰富,以下哪个不是云服务器ECS ...
- 考试记录:阿⾥云Apsara Clouder云计算专项技能认证:云服务器ECS⼊门
目录 1.十分钟考取阿⾥云Apsara Clouder云计算专项技能认证:云服务器ECS⼊门 1.1. 0元购买认证服务 1.2.进入考试 1.3.云服务器ECS入门题库 题库一:(红色的即答案) 题 ...
- Apsara Clouder云计算专项技能认证:云服务器ECS入门[考试真题]
Apsara Clouder云计算专项技能认证:云服务器ECS入门[认证考试真题](答案仅供参考) 单选题13题 开放云服务器ECS安全组里22端口,有什么作用? A.可以远程访问数据库 B.支持ht ...
- Apsara Clouder云计算专项技能认证:云服务器ECS入门[考试真题分享]
Apsara Clouder云计算专项技能认证:云服务器ECS入门[认证考试真题分享](答案仅供参考) 单选13道题 1.下列哪一个不是重置ECS密码的步骤? A.查看实例详情 B.进入控制台 C.远 ...
- 个人所得税专项抵扣:Apsara Clouder云计算专项技能认证考试题目和答案【保姆级别教程】
[保姆级别教程]个人所得税年度应纳税额抵扣:Apsara Clouder云计算专项技能认证:云服务器ECS入门.考试题及答案,已验证过了,新增了最新增加的考题. 一.考试入口 入口: https:// ...
- Apsara Clouder云计算专项技能认证:云服务器ECS入门--考试题答案
针对云服务器ECS安全组说法正确的是 ( C ) A.是一种物理防火墙 B.仅用于控制安全组内ECS实例的入流量 C.具备状态监测和数据包过滤能力 D.不支持VPC网络 使用阿里云云监控可以实时监控阿 ...
- Apsara Clouder云计算专项技能认证:云服务器ECS入门题库
Apsara Clouder云计算专项技能认证:云服务器ECS入门题库备份一下: 以下加粗的部分为正确答案,本人得分90分(60分及格),如有错误,也欢迎指正. 2022-02-6修正:多选18答案( ...
最新文章
- php p3p跨域登录,php+ajax实现多域名跨域登录例子(基于P3P)
- GDCM:gdcm::Validate的测试程序
- 实时计算 Flink性能调优
- spring----06 更多DI知识
- 里面怎么打中文字_“标题党”英语应该怎么翻译?不要翻译成“title party”!...
- 46 - 算法 -Leetcode 168 -位运算 类型模拟倒序利用vector
- 【Linux】gcc + gdb 安装教程
- 百度商桥放在php网站哪里_网站优化的几个重要技巧,你知道吗?
- PTA:6-3求单链表结点的阶乘和(15分)
- 两台电脑共享鼠标键盘Synergy
- 基于https的harbor部署与升级
- 【天池竞赛】心跳数据挖掘
- linux ps-x,Linux总结----PS命令
- mysql ndb存储引擎_NDB存储引擎 | 学步园
- HTML下拉菜单怎么做成横向,纯css实现横向下拉导航菜单(可做左侧类目导航)
- Java的OOP(面向对象编程)总结,有这一篇足矣
- 配置Anaconda中Jupyter Notebook的默认启动目录
- 《Transformer-XL: Attentive Language ModelsBeyond a Fixed-Length Context》论文阅读笔记
- VS2019 .NET4.7 C# 和Matlab混合编程 可能出错的地方及解决办法
- 2021年亚马逊运营如何保利润,把控好浮动运营成本是关键?
热门文章
- matplotlib作图示例——阻尼衰减曲线、XRD数据绘图、三角函数绘图、超越函数绘图、正态分布随机数(插值多项式)
- [线段树][数学]JZOJ 4237 Melancholy
- 如何微信分享网页链接自定义图片和文字描述?生成微信自定义卡片链接流程(附教程与工具)
- 电商网站前台模板_湖州搜索引擎优化网站网络推广营销公司
- 赢在互联网的起跑线上
- Keil 中“last line of file ends without a newline”的解决
- Label的常用属性设置和使用
- vue父组件通过v-for循环多次调用同一个子组件,改变被循环数组个数,各子组件显示数据混乱
- STM8S003超声波测距
- unrecognized selector sent to instance 0x7fbb51c7c490问题解决方法之一