乐趣区

关于阿里云:阿里云ACA典型试题

ACA 考试名称为阿里云助理工程师认证 ACA 级别(Alibaba Cloud Certified Associate),是阿里云业余技术认证的其中一个分支。如果能拿到证书,起码去阿里面试也是一个有含金量的证书,所以老魏特意总结了一部分考题分享给大家,这个货色是要在有肯定运维根底上,再去了解记忆的货色,实际上并不是很难。以下试题为阿里云 ACA 考试云平安内容典型试题。

1. 如果企业云上的架构抉择的是 All in one 的部署形式,以下哪种平安注意事项是不须要思考的?

A . 云实例之间的数据传输平安

B . 登陆平安

C . 利用拜访攻打

D . 网络攻击危险

2. 口令暴力破解次要是以哪些协定为主来动员攻打的?(正确答案的数量:2 个)

A .HTTP

B .HTTPS

C .SSH

D .RDP

3. 为了晋升云上账号的安全性,倡议用户在治理云服务时遵循一些根本的准则,以下哪个选项不属于倡议的领导准则?

A . 匿名登录

B . 登录验证

C . 账号受权

D . 受权调配

4. 云计算面临的次要平安威逼,依照对系统的影响维度能够分为?(正确答案的数量:3)

A . 可用性

B . 完整性

C . 可靠性

D . 保密性

E . 可维护性

5. 以下哪种服务能够用来发现潜在的入侵和高隐蔽性攻打,回溯攻打历史,预测行将产生的安全事件?

A . 安骑士

B .Web 利用防火墙

C . 态势感知

D . 云监控

6.2014 年 4 月爆出了 Heartbleed 破绽,该破绽是近年来影响范畴最广的高危破绽之一,波及各大网银、门户网站等。以下对于该破绽的危害形容正确的是:

A . 该破绽能够被利用进行网络攻击

B . 该破绽可被用于窃取服务器敏感信息

C . 该破绽能够被利用进行 SQL 注入攻打

D . 该破绽能够被用于明码暴力破解

7. 以下哪种形式不能够晋升账号的安全性?

A . 配置强明码策略

B . 定期批改用户登录明码

C . 遵循最小受权准则

D . 将用户治理、权限治理与资源管理对立交给 1 集体管理员实现

8.2017 年 6 月 1 日起《×××网络安全法》正式施行,是我国第一部全面标准网络空间平安治理方面问题的根底型法律,以下对于网络安全法的约束力形容正确的是:

A . 网络经营者随担全副平安责任,谁经营谁就应该负责到底

B . 网络经营者与一般网民都是网络流动的参与者,都有责任和任务保护网络空间的平安,违反规定都会受罚

C . 无论网络经营者还是网民,最终平安任务都会落实到具体的集体去执行,所以平安责任最终都由集体来承当

D . 安全法规定网民不容许贩卖个人信息,如果仅是集体学习之用,能够通过技术手须获取商用平台的数据

9.2017 年 6 月 1 号施行的《×××网络安全法》对集体和企业都具备划时代的意义,对于将来网络安全治理的趋势,以下哪个形容是谬误的?

A . 会有更加细粒度的法规配套呈现

B . 更加强调个人信息及隐衷的爱护

C . 由平安导致的损失全副由网络经营者承当

D . 守法处罚更加严格

10. 安骑士是阿里云提供的一款主机安全软件,可用于防护云上服务器和云下物理服务器的平安,以下哪些是安骑士的性能?(正确答案的数量:4)

A . 木马查杀

B . 防明码暴力破解

C . 防 Web 攻打

D . 异地登陆揭示

E . 破绽检测修复

F . 防 DDoS 攻打

11. 阿里云 Web 利用防火墙 (WAF) 是基于云平安大数据能力实现经营 + 数据 + 攻防体系、综合打造网站利用的平安。以下哪些攻打是能够通过 WAF 进行防护的?(正确答案的数量:3)

A . 明码暴力破解

B .SQL 注入攻打

C .CC 攻打

D . 数据爬取

E .DDoS 攻打

12.IT 零碎的风控形成依照等保的划分维度,包含哪几个?(正确答案的数量:4 个)

A . 物理和环境平安

B . 地区和选址平安

C . 网络和通信安全

D . 设施和计算平安

E . 利用和数据安全

F . 团队意识平安

13. 对于云上的平安服务形式,以下的形容正确的是哪种?

A . 用户应用云服务之后,所有的平安都是由云服务厂商负责的

B . 应用云服务之后,云上的平安责任是用户和云服务厂商分担的,别离负责不同档次的平安

C . 应用云服务之后,用户还是须要关怀物理和环境平安的

D . 应用云服务后,用户只须要关注本人的利用和数据安全就能够了,其它的由云服务厂商负责

14. 阿里云针对用户账号的平安提供了不同的平安防护策略,以下哪种不是阿里云提供的安全策略?

A . 免明码登录

B . 双因素验证机制

C . 手机绑定

D . 操作爱护

15. 用户筹备在云计算平台上建设本人的业务零碎时,须要关注哪些平安危险?(正确答案的数量:3)

A . 云平台自身的平安

B .ISV 提供的利用的平安

C . 用户本身的安全意识

D . 硬件服务器的平安

E . 硬件交换机和路由器的平安

16. 对于云上的平安攻打,阿里云会以平安监测报告的模式进去的受权平安攻打伎俩,以下检测报告中列出来攻击方式?(正确答案的数量:3 个)

A.DDOS 攻打

B. 口令暴力破解

C.Web 利用攻打

D. 木马后门入侵

E. 勒索病毒

17. 以下哪些攻打属于 DDOS 攻打的形式?(正确答案的数量:3 个)

A.ACK-Flood

B.SYN-Flood

C.DNS-Flood

D.WEB-Flood E.SQL 注入

18. 在阿里云上,哪个产品能够满足客户用户身份治理的需要,如:子账号创立、批改、受权等?

A. 平安组

B. 安骑士

C. 访问控制 RAM

D. 态势感知

19. 以下对于利用集群部署云上架构的形容中,须要关注哪些平安注意事项?(正确答案的数量:3 个)

A. 登录平安

B. 服务器平安域隔离

C. 数据库的备份和加密

D. 云存储数据容灾

E. 负载平衡设施自身平安

答案如下:1A 2CD 3A 4ABD 5C 6B 7D 8A 9C 10ABDE 11BCD 12ACDE 13B 14A 15ABC 16ABC 17 ABC 18C 19ABE

退出移动版