关于阿里云:阿里云ACA典型试题

ACA 考试名称为阿里云助理工程师认证 ACA 级别（Alibaba Cloud Certified Associate），是阿里云业余技术认证的其中一个分支。如果能拿到证书，起码去阿里面试也是一个有含金量的证书，所以老魏特意总结了一部分考题分享给大家，这个货色是要在有肯定运维根底上，再去了解记忆的货色，实际上并不是很难。以下试题为阿里云 ACA 考试云平安内容典型试题。

1. 如果企业云上的架构抉择的是 All in one 的部署形式，以下哪种平安注意事项是不须要思考的?

A . 云实例之间的数据传输平安

B . 登陆平安

C . 利用拜访攻打

D . 网络攻击危险

2. 口令暴力破解次要是以哪些协定为主来动员攻打的?(正确答案的数量：2 个)

A .HTTP

B .HTTPS

C .SSH

D .RDP

3. 为了晋升云上账号的安全性，倡议用户在治理云服务时遵循一些根本的准则，以下哪个选项不属于倡议的领导准则?

A . 匿名登录

B . 登录验证

C . 账号受权

D . 受权调配

4. 云计算面临的次要平安威逼，依照对系统的影响维度能够分为?(正确答案的数量：3)

A . 可用性

B . 完整性

C . 可靠性

D . 保密性

E . 可维护性

5. 以下哪种服务能够用来发现潜在的入侵和高隐蔽性攻打，回溯攻打历史，预测行将产生的安全事件?

A . 安骑士

B .Web 利用防火墙

C . 态势感知

D . 云监控

6.2014 年 4 月爆出了 Heartbleed 破绽，该破绽是近年来影响范畴最广的高危破绽之一，波及各大网银、门户网站等。以下对于该破绽的危害形容正确的是：

A . 该破绽能够被利用进行网络攻击

B . 该破绽可被用于窃取服务器敏感信息

C . 该破绽能够被利用进行 SQL 注入攻打

D . 该破绽能够被用于明码暴力破解

7. 以下哪种形式不能够晋升账号的安全性?

A . 配置强明码策略

B . 定期批改用户登录明码

C . 遵循最小受权准则

D . 将用户治理、权限治理与资源管理对立交给 1 集体管理员实现

8.2017 年 6 月 1 日起《×××网络安全法》正式施行，是我国第一部全面标准网络空间平安治理方面问题的根底型法律，以下对于网络安全法的约束力形容正确的是：

A . 网络经营者随担全副平安责任，谁经营谁就应该负责到底

B . 网络经营者与一般网民都是网络流动的参与者，都有责任和任务保护网络空间的平安，违反规定都会受罚

C . 无论网络经营者还是网民，最终平安任务都会落实到具体的集体去执行，所以平安责任最终都由集体来承当

D . 安全法规定网民不容许贩卖个人信息，如果仅是集体学习之用，能够通过技术手须获取商用平台的数据

9.2017 年 6 月 1 号施行的《×××网络安全法》对集体和企业都具备划时代的意义，对于将来网络安全治理的趋势，以下哪个形容是谬误的?

A . 会有更加细粒度的法规配套呈现

B . 更加强调个人信息及隐衷的爱护

C . 由平安导致的损失全副由网络经营者承当

D . 守法处罚更加严格

10. 安骑士是阿里云提供的一款主机安全软件，可用于防护云上服务器和云下物理服务器的平安，以下哪些是安骑士的性能?(正确答案的数量：4)

A . 木马查杀

B . 防明码暴力破解

C . 防 Web 攻打

D . 异地登陆揭示

E . 破绽检测修复

F . 防 DDoS 攻打

11. 阿里云 Web 利用防火墙 (WAF) 是基于云平安大数据能力实现经营 + 数据 + 攻防体系、综合打造网站利用的平安。以下哪些攻打是能够通过 WAF 进行防护的?(正确答案的数量：3)

A . 明码暴力破解

B .SQL 注入攻打

C .CC 攻打

D . 数据爬取

E .DDoS 攻打

12.IT 零碎的风控形成依照等保的划分维度，包含哪几个?(正确答案的数量：4 个)

A . 物理和环境平安

B . 地区和选址平安

C . 网络和通信安全

D . 设施和计算平安

E . 利用和数据安全

F . 团队意识平安

13. 对于云上的平安服务形式，以下的形容正确的是哪种?

A . 用户应用云服务之后，所有的平安都是由云服务厂商负责的

B . 应用云服务之后，云上的平安责任是用户和云服务厂商分担的，别离负责不同档次的平安

C . 应用云服务之后，用户还是须要关怀物理和环境平安的

D . 应用云服务后，用户只须要关注本人的利用和数据安全就能够了，其它的由云服务厂商负责

14. 阿里云针对用户账号的平安提供了不同的平安防护策略，以下哪种不是阿里云提供的安全策略?

A . 免明码登录

B . 双因素验证机制

C . 手机绑定

D . 操作爱护

15. 用户筹备在云计算平台上建设本人的业务零碎时，须要关注哪些平安危险?(正确答案的数量：3)

A . 云平台自身的平安

B .ISV 提供的利用的平安

C . 用户本身的安全意识

D . 硬件服务器的平安

E . 硬件交换机和路由器的平安

16. 对于云上的平安攻打，阿里云会以平安监测报告的模式进去的受权平安攻打伎俩，以下检测报告中列出来攻击方式?(正确答案的数量：3 个)

A.DDOS 攻打

B. 口令暴力破解

C.Web 利用攻打

D. 木马后门入侵

E. 勒索病毒

17. 以下哪些攻打属于 DDOS 攻打的形式?(正确答案的数量：3 个)

A.ACK-Flood

B.SYN-Flood

C.DNS-Flood

D.WEB-Flood E.SQL 注入

18. 在阿里云上，哪个产品能够满足客户用户身份治理的需要，如：子账号创立、批改、受权等?

A. 平安组

B. 安骑士

C. 访问控制 RAM

D. 态势感知

19. 以下对于利用集群部署云上架构的形容中，须要关注哪些平安注意事项?(正确答案的数量：3 个)

A. 登录平安

B. 服务器平安域隔离

C. 数据库的备份和加密

D. 云存储数据容灾

E. 负载平衡设施自身平安

答案如下：1A 2CD 3A 4ABD 5C 6B 7D 8A 9C 10ABDE 11BCD 12ACDE 13B 14A 15ABC 16ABC 17 ABC 18C 19ABE