A.阿里云自己研发
B.运用厂商官方发布
C.开源社区网友的贡献
D.操作系统厂商官方发布
精确答案A
答案解析
云盾依赖积累的安全大数据,每天自动剖析0day,第一韶光会进行补丁自研,若开通补丁管理功能,可直接进行修复,防止丢失的扩大,一样平常自研补丁,均快于官方,在漏洞爆发和官方未发布补丁的窗口期,把黑客拦截在外。难度:随意马虎。参考链接:https://cn.aliyun.com/product/vipaegis
2.跨站脚本攻击(Cross-site scripting,常日简称为XSS)可被用于进行盗取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击行为。叨教XSS攻击紧张发生在________。
A.WEB做事器端
B.数据库端.
C.WEB客户端
D.缓存做事器端
精确答案C
答案解析
题目解析:XSS攻击常日指的是通过利用网页开拓时留下的漏洞,通过奥妙的方法注入恶意指令代码到网页,利用户加载并实行攻击者恶意制造的网页程序。以是XSS攻击的是WEB客户端。
3.当客户开通云盾安骑士功能后常常能收到一些安全的报警信息,但是没有韶光处理,为了避免安全风险的发生,客户还可以选择云盾的___________做事,让阿里云专业的工程师代为处理。
A.态势感知
B.安全管家
C.内容安全(原名:绿网)
D.DDoS高防IP
精确答案B
答案解析
提示:安全管家有专业技能职员可以帮你运维机实例。难度:中等。参考链接: https://help.aliyun.com/document_detail/31742.html
4.公司是一个互联网金融创业企业,自去年下半年开始公司上线的P2P理财项目规模增长了500倍,日参与融资和理财的客户数量超过8万人。一边是业务规模快速增长,一边是用户体验结束不前。经由架构师团队仔细评审后创造核心问题是APP客户端常常因本地DNS修改导致连不上做事器,以及敏感的内容不敢用传统CDN分发导致访问速率慢。 C公司可以选择阿里云的_________产品组合办理这两个问题。
A阿里云的云解析和内容分发网络CDNB阿里云的云解析和工具存储OSSC阿里云HTTPDNS和内容分发网络CDND阿里云HTTPDNS和工具存储OSS精确答案C
答案解析
HTTPDNS是面向移动开拓者推出的一款域名解析产品,具有域名防挟制、精准调度等特性。紧张是用在客户真个时候要求URL防止域名挟制的情形。 参考链接: https://help.aliyun.com/document_detail/30102.html?spm=a2c4g.11186623.6.542.6f85a20JIneW1
5.阿里云内容分发网络CDN和传统厂商的CDN比较具有稳定快速、节约本钱和大略易用三个特点。以下关于阿里云CDN节约本钱的描述缺点的是________。
A资源弹性扩展,按实际利用量付费,接入即可实现跨运营商、跨地域的全网覆盖B先利用后付费,供应按流量或峰值带宽两种计费办法,知足不同业务需求C对付网站突发流量,无需用户干预,自动作出相应和调度,有效减少源站压力D同一地域的CDN和云做事ECS实例之间,不收回源流量费精确答案D
答案解析
提示:CDN回源的地址可以使回源域名,也可以是回源IP,这个时候访问的是ECS的公网IP,不管是否是同一个地域都会产生回源流量费。
6.阿里云的云盾加密做事通过在阿里云上利用经国家密码管理局检测认证的硬件密码机,帮助用户知够数据安全方面的监管合规哀求,保护云上业务数据的隐私性和机密性。管理云盾加密做事的密钥时,必须通过___________办法的认证。
A.身份卡(USB Key)
B.阿里云官网帐号的AK
C.用户名和密码
D.用户自己上传的SSL证书
精确答案A
答案解析
提示:所有的密钥管理都必须依赖身份认证卡(USB key),请务必妥善保管身份卡。如身份认证卡(USB key)丢失,阿里云也无法规复。官方链接:https://help.aliyun.com/document_detail/28357.html?spm=a2c4g.11186623.6.557.735f1115szEGvC
7.关于阿里云CDN加速域名的“停用”和“删除”,表述精确的是?
A.停用加速域名会自己停滞干系域名的解析
B.删除加速域名时,被加速域名的解析记录也会同时被自己规复为加速前的内容
C."停用“该加速域名后,该条加速域名信息仍保留,针对加速域名的要求系统不会再做自动回源处理
D.“删除”该加速域名后,将删除该加速域名的全部干系记录,对付仅须要停息利用该加速域名,推举选择“停用”办法
精确答案D
答案解析
提示:“停用”该加速域名后,该条加速域名信息仍保留,针对加速域名的要求系统将做自动回源处理。参考链接 https://yq.aliyun.com/ask/59575?spm=5176.10695662.1996646101.searchclickresul.t.76dd287flGFI9H
8.G公司开拓了一款购物的APP,全部系统都基于阿里云的产品构建,用到了华北1(青岛)地域的云做事器ECS实例和工具存储OSS,静态网页和图片全部放在OSS中。上线后在中国大陆范围内访问速率良好。最近公司想拓展美国市场,希望美国用户利用APP时也能实现较快的速率。G公司利用阿里云的_________方案是最佳的。
A启用华东1(杭州)和华北2(北京)双地域的工具存储OSS和内容分发网络CDNB启用美西(硅谷)地域的工具存储OSS和内容分发网络CDNC启用弹性伸缩(Auto Scaling)和更多的云做事器ECS实例D启用弹性伸缩(Auto Scaling)和内容分发网络CDN精确答案B
答案解析
题目中须要美国用户利用APP时也能实现较快的速率,以是须要在美国地域开启相应的CDN功能,以是选择在美西(硅谷)地域的工具存储OSS和内容分发网络CDN。
9.您成功地创建了一台阿里云的云做事器ECS实例,准备进行运用的支配。在支配运用之前,如何担保该云做事器ECS实例具备防御500M以内的DDoS攻击的能力?
A阿里云的云盾产品供应免费的根本DDoS防护做事,不须要单独购买B须要另行购买DDoS防护做事才可以具备防护功能C须要您自己架设防DDoS做事D其他都不对精确答案A
答案解析
解析:阿里云的云盾免费的DDoS根本防护供应最高5G的默认DDoS防护能力,以是5G以下可以选择云盾DDoS根本防护,5G以上可以选择云盾的DDoS高防IP做事。难
10.关于阿里云CDN缓存数据更新的建媾和描述,缺点的是_______?
A同名更新时,如果不主动刷新,只能等待缓存文件到期后才能回源拉取最新的文件B阿里云CDN支持对同名更新的实时更新,用户只要做干系配置后,不必主动提交要求,便可以实现自动刷新C缓存刷新指的是逼迫将分发节点上缓存的资源标记为过期,当用户再次对该资源发起要求时,节点会回源拉取资源,并缓存一份更新后的资源在分发节点D同名更新时,可以从掌握台提交刷新要求,或者利用API,完成主动刷新精确答案B
答案解析
题目问的是缺点的选项,阿里云CDN支持对同名更新的实时更新,用户只要做干系配置后,在用户不主动提交要求的时候,CDN不会自动去实现刷新要求。以是"用户只要做干系配置后,不必主动提交要求,便可以实现自动刷新"的说法是缺点的
11.利用CDN加速访问URL时,涌现空缺页面,利用Chrome浏览器访问源站,F12键打开开拓者工具,单击NetWork查看Content-Length配置项显示为0,这个问题应______。(新)
A.清理测览器的缓存,并重新开启浏览器访问该网站
B.登录CDN掌握台,检讨该域名的配置,查看CNAME是否匹配精确
C.打开CDN掌握台,单击域名管理,在对应的域名上单击配置,在配置页面找到Content-Length参数并关闭
D.查看源站是否返回Transfer-Encoding: chunked头信息。CDN不支持此头信息,去除此头信息即可
精确答案D
答案解析
若Content-Length配置项为0,则查看源站是否返回Transfer-Encoding: chunked头信息。CDN不支持此头信息,去除此头信息即可。难度:难。利用CDN加速访问URL时,涌现空缺页面。办理方案:若Content-Length配置项为0,则查看源站是否返回Transfer-Encoding: chunked头信息。CDN不支持此头信息,去除此头信息即可。链接:https://help.aliyun.com/knowledge_detail/73749.htm
12.以下________安全事宜是不能由阿里云态势感知集中管理的。
A创造主机有非常进程B创造主机成为肉鸡C机房断电D创造网站被DDoS攻击成功精确答案C
答案解析
提示:机房断电是态势感知不能预测到的故障。
13.阿里云弹性伸缩(Auto Scaling)常常会和云做事器ECS、负载均衡SLB、云数据库RDS等产品合营利用,以下说法中精确的是________?
A弹性伸缩必须和云做事器ECS一起利用B弹性伸缩可以单独利用,不依赖于其他任何产品C弹性伸缩必须和云数据库RDS一起利用D弹性伸缩必须和负载均衡SLB一起利用回答缺点精确答案A
答案解析
根据阿里云最新的文档哀求,您可以不搭配负载均衡、云监控、RDS等产品-起利用,但是弹性伸缩必须是和ECS搭配利用才可以实现伸缩。 https://help.aliyun.com/document__detail/108806.html?spm=a2c4g.11186623.2.7.305c4c07vdGdpl#concept-bpd-tys-xgb
14.公司管理员小牛近期创造公司的网站访问速率越来越慢,偶尔会涌现无法打开的征象,从 web 日志中创造了数据被恶意爬取的行为,且并发访问量较大,这种情形下可以利用阿里云的________安全产品进行防护。
A安全管家B态势感知CWeb 运用防火墙(WAF)D云安全中央(安骑士)精确答案C
答案解析
从 web 日志中创造了数据被恶意爬取的行为,且并发访问量较大。以是须要用到Web 运用防火墙(WAF)的防爬虫功能。
15.阿里云的云盾态势感知能从多个维度监控用户云上资源的安全状况,包括网络层、主机层、数据库层、运用层,乃至还供应安全情报功能,目前态势感知可以通过___________办法向用户发送报警信息。
A包括手机短信和电子邮件B只有手机短信C只有电子邮件D包括手机短信、电子邮件和旺旺精确答案A
答案解析
目前态势感知(现已改名为云安全中央)的告警设置仅支持:短信、邮件、钉钉机器人、站内信。目前不支持旺旺告警,参考链接: https://help.aliyun.com/document_detail/111648
16.在阿里云的云盾的网络防护体系中,有一种做事默认为所有客户开通,可供应最高5G以下的小规模DDoS防御功能。该项做事的名称是________。
A态势感知BWAF防火墙CDDoS根本防护DDDoS高防IP精确答案C
答案解析
提示:云盾的DDoS根本防护供应免费的5G以下的防DDoS攻击能力。
17.如果您在非阿里云的做事器上安装了云盾安骑士客户端,通过________可以确保在您的管理掌握台中能查到此做事器的干系报告。
A报告无法在阿里云的管理掌握台查看B通过阿里云官网帐号关联C非阿里云做事器不支持安骑士D在安装安骑士的过程中须要输入“安装验证key”,通过此Key关联用户的管理掌握台精确答案D
答案解析
提示:安装“安骑士客户端”后,须要用在管理掌握台天生的安装验证key与指定的阿里云官网帐号关联。
18.阿里云的负载均衡SLB供应对多台云做事器ECS实例进行流量分发的做事,可以扩展运用系统对外的做事能力,并且可以肃清单点故障提升运用系统的可用性。结合________共同利用,可以供应WAF及防DDoS攻击能力,使运用环境更安全。
A.云盾的DDoS高防IP
B.云监控
C.云盾的态势感知
D.云盾的先知操持
精确答案A
答案解析
提示:WAF阐明为Web运用防护系统(也称为:网站运用级入侵防御系统。英文:Web Application Firewall,简称: WAF),DDoS高防IP也是支持Web运用DDoS攻击防护,支持过滤多种flood,高频攻击等攻击,支持HTTP特色过滤、URI过滤、host过滤。官方链接:https://help.aliyun.com/document_detail/28465.html
19.伴随着层出不穷的网络安全事宜,人们越来越重视云上系统的安全。某大型酒饮做事平台,供应线上线下一体化的酒饮做事,该业务的安全、合规是对运营者的巨大寻衅,以下方案中,不推举的是_____。(新)
A通过云安全中央对日常安全漏洞、安全事宜进行相应处理,防打单、防病毒、防算改、合规检讨B采取实人认证做事,核验平台用户的自然人真实身份C针对线上电商匆匆销活动场景,采取风险识别做事,防护羊毛党,网络爬虫等业务安全威胁,降落业务营销的丢失D采取应急相应做事,在重大活动期间进行安全保障精确答案B
答案解析
B错,这个是功能,依托活体检测、人脸比对等生物识别技能、证件 OCR 识别技能等进行的自然人真实身份的核验做事
20.公司新推出一款手机APP,将安装包链接挂在公司的官网(基于云做事器ECS实例)进行下载(安装包大小:6Mb),上线前两个月下载速率还能接管。 自从上周公司在CCTV做了一次广告后,下载量持续爆增,不仅用户体验低落了,官网ECS实例的带宽本钱也急剧上升。F公司可以选择阿里云的______产品组合,同时办理下载速率和带宽本钱的问题。
A工具存储OSS和内容分发网络CDNB工具存储OSS和弹性伸缩(Auto Scaling)C工具存储OSS和云数据库RDSD弹性伸缩(Auto Scaling)和云做事器ECS实例精确答案A
答案解析
题目须要同时办理下载速率和带宽本钱的问题,以是须要将APP存储到工具存储OSS中结合内容分发CDN来办理下载速率和带宽的问题。
21.阿里云的安全众测目的是帮助企业建立私有的________中央,以较低的本钱创造企业自身企业的安全风险,并得到办理方案。
A.私有数据中央
B.应急相应中央
C.病毒防护中央
D.远程备份中央
精确答案B
答案解析
先知操持是一个帮助企业建立私有应急相应中央的平台(帮助企业网络漏洞信息)。企业加入先知操持后,可自主发布褒奖操持,勉励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,担保安全风险可以快速进行相应和修复,防止造成更大的安全丢失。官方链接:https://help.aliyun.com/product/28376.html?spm=5176.21213303.J_6028563670.15.43483edaPOAnWy
22.ECS做事器会对每个访问的要求进行身份验证,以下哪一个是用于标识访问者身份的?
A.Access Key SecretB.RequestIdC.Access Key IdD.User name精确答案C
答案解析
提示:把稳不是Access Key Secret,Access Key Secret是用来鉴权校验的,Access Key Id是用来区分用户的。阿里云 access key ID 和 access key secret 是您访问阿里云API的唯一凭据。Access key ID 是类似身份的标识,而 access key secret 的浸染是署名您的访问参数,以防被修改。Access key secret 类似您的登录密码,不要向任何人泄露。
23.公司在线视频业务全国排名前五,全体业务系统全部培植在阿里云之上,利用的云产品有云做事器ECS、工具存储OSS、内容分发网络CDN。 最近创造有黑客恶意下载公司的正版视频,在国外社区里分发。 假设你是D公司的系统管理员,从技能上可以如何办理这个问题?
A启用阿里云CDN的IP黑名单功能B启用阿里云CDN的URL鉴权功能C启用阿里云OSS的Refer黑名单功能D启用云做事顺的安全组功能精确答案B
答案解析
公司利用了CDN,黑客恶意下载公司的正版视频。以是须要对CDN的访问进行保护,但是题目中并不知道黑客的详细IP或者某一段IP,知道详细IP的话可以直接把详细IP或者这段IP加入黑名单,以是只能须要采取CDN的URL鉴权功能防止在社区在分发的问题
24.阿里云的安骑士是云盾供应的用来保护做事器的产品,以下________不属于安骑士的功能。
A.木马文件检讨
B.防Web运用系统的密码破解
C.异地登录报警
D.防操作系统密码暴力破解
精确答案B
答案解析
提示:防WEB运用系统的密码破解不属于安骑士的功能,而是属于Web运用防火墙的功能。其他选项可查看官方链接官方链接:https://help.aliyun.com/document_detail/31770.html
25.用户A是公司的系统管理员,常常去上海出差,每当他在上海远程登录做事器时系统就会发出报警信息,提示“有人异地登录,请把稳做事器安全”。通过___________方法可以快速、自助办理这个问题。
A立即提交工单,咨询阿里云工程师B向公司领导要求帮助C登录阿里云管理掌握台,在安骑士配置项里填加“常用登录地点”D向朋友电话乞助,他是业界有名的黑客高手精确答案C
答案解析
提示:题目中说的是系统管理员每次在上海出差时候远程登录做事器就会发出异地的报警信息,以是须要通过掌握台的添加“常用登录地点”来办理这个报警信息的问题。
26.阿里云的云盾安骑士可以记录远程访问做事器的源IP地址,并对频繁连接的可疑IP进行屏蔽,日常运维过程中须要通过___________功能对系统管理员常用的IP进行设置。
A.安全组B.webshell云查杀C.IP白名单D.常用登录地管理精确答案C
答案解析
提示:题目中明确说了对频繁连接的可疑IP进行屏蔽,以是通过IP白名单直接只许可指定的IP访问即可。
27.防DDoS攻击是阿里云的云盾最紧张的功能之一,很多网站都曾经受到过火歧类型的DDoS攻击,准确理解DDoS对网站做好安全防护至关主要。以下有关DDoS攻击的描述最准确的是?
A.DDoS攻击通过大量的考试测验破解的做事器的登录密码
B.DDoS攻击的目的是盗取机密信息
C.DDoS攻击的紧张目标是数据库
D.DDoS攻击的紧张目的是让被攻击的目标做事器无法供应正常的做事,是目前最强大、最难防御的网络攻击之一
精确答案D
答案解析
提示:DDoS攻击并不是考试测验破解做事器密码,盗取机密信息或者是毁坏数据库。DDoS攻击是一种针对目标系统的恶意网络攻击行为,DDoS攻击常常会导致被攻击者的业务无法正常访问,也便是所谓的谢绝做事。难度:随意马虎。https://help.aliyun.com/document_detail/65932.html
28.在浩瀚的网络攻击类型中,“钓鱼网站”是最常见的攻击之一。钓鱼网站的页面看上去与真实网站界面完备同等,哀求访问者提交账号和密码,以此来骗取用户银行或信用卡账号、密码等私人资料。以下有关钓鱼网站的传播手段,说法缺点的是__________。
A通过QQ、旺旺等客户端谈天工具发送传播钓鱼网站链接B在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接C银行在官方网站的显著位置发布钓鱼网站链接D通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接精确答案C
答案解析
钓鱼网站不会在银行的官方网站发布钓鱼链接。
29.安全组A中存在5台阿里云的云做事器ECS实例,您针对安全组A增加了一个新的规则来许可来自特定IP地址的入流量,并且增加了3台新的云做事器。以下描述中精确的是?
A无需任何额外的操作,特定来源IP地址可以访问所有的8台云做事器B须要进行所有做事器的重启之后,特定来源IP地址可以访问所有的8台云做事器C特定来源IP地址仅可以访问新增的3台云做事器D特定来源IP地址仅可以访问新增的3台云做事器,当之前的5台做事器进行重启之后也可以进行访问精确答案A
答案解析
提示:ECS添加到了安全组是不须要任何操作立即生效的,以是特定IP访问这个安全组里面的所有机器便是即刻生效的,题目中说的很清楚了,许可来自特定IP地址的入流量,以是只假如在这个安全组里面的ECS都是可以许可这个IP的访问的。以是便是A中的,特定来源IP可以访问这个安全组下面的所有(8台)机器。
30.阿里云供应的安全产品云盾涵盖从网络、主机、运用、数据、图片识别、稠浊云到数字证书和业务风控、保险等多个子产品,碰着不同的风险时选择得当的产品可以做到事半功倍。当客户做事器常常遭受大流量的攻击,导致做事器无法正常对外供应做事时,选择________产品进行防护最得当。
A安全众测BWEB运用防火墙(WAF)CDDoS高防IPD安全管家做事E渗透测试F云安全中央精确答案C
答案解析
客户做事器常常遭受大流量的攻击。以是须要通过配置DDoS高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
31.阿里云的云盾具备不同级别的防DDoS攻击产品,当有DDoS攻击的情形下,业务可用性须要保持在99.9%以上时,最适宜利用的产品是_______。
A.态势感知
B.DDoS高防IP
C.DDoS根本防护
D.安全管家
精确答案B
答案解析
提示:DDoS根本防护的防护阈值只有5GB,无法担保业务须要保持在99.9以上,所以是DDoS高防IP。随意马虎。
32.阿里云内容分发网络CDN和传统厂商的CDN比较具有稳定快速、节约本钱和大略易用三个特点。以下关于阿里云CDN稳定快速特点的描述缺点的是________。
A前辈的分布式系统架构,在海内、外均有数百个缓存节点,且节点数在不断增加B充足的带宽和存储资源CCDN的全部缓存节点都采取BGP线路D完善的监控体系和做事体系E稳定高效的性能指标:95%以上的命中率,毫秒级相应韶光精确答案C
答案解析
提示:CDN的全部缓存节点并没有采取BGP线路,BGP线路紧张为OSS,和DDoS高防IP供应做事,实现不同运营商的网站都可以快速访问。CDN则是有充足的带宽和存储资源。
33.您基于阿里云的云做事器ECS实例支配了MySQL数据库,随着业务量的不断上涨,您的运维事情不断增加,包括数据库的备份、主备数据库之间的数据同步等问题,可以采取阿里云的________产品来快速办理该问题。
A.表格存储
B.云数据库RDS
C.开放搜索做事OpenSearch
D.工具存储OSS
精确答案B
答案解析
提示:题目中说了由于业务量的上涨导致自支配的Mysql数据库事情量越来越大,以是须要云数据库RDS来快速办理这些问题
34.做事器安全托管是阿里如斯盾的一项高等做事,做事内容包括专家人工安全体检、打消木马,VIP 技能支持等,此做事是针对阿里云________产品供应的。
A.云数据库RDS
B.云做事器ECS
C.负载均衡SLB
D.专有网络VPC
精确答案B
答案解析
提示:划重点:做事器安全托管做事,做事器安全托管是由阿里云/阿里云授权安全互助伙伴为您供应的针对云上ECS主机的安全托管做事。官方链接:https://help.aliyun.com/document_detail/73743.html?spm=5176.10695662.1996646101.searchclickresult.37f44934pPA3sR
35.阿里云的云盾的先知操持,是调动浩瀚网络安全专家的力量一起掩护互联网平台和业务的安全,降落客户的安全丢失。先知操持为企业供应的是_____________做事。
A.为企业网络情报(漏洞)
B.为企业保障做事器安全
C.为企业保障网络安全
D.用大数据的办法为企业进行安全剖析
精确答案A
答案解析
提示:先知(安全众测)是一个帮助企业建立私有应急相应中央的平台(帮助企业网络漏洞信息),尽早创造存在的漏洞可以有效地减少企业可能的丢失。官方链接:https://help.aliyun.com/document_detail/28378.html?spm=a2c4g.11186623.6.542.23823c7dXqHjYw
36.阿里云的云做事器ECS产品的运用非常广泛,既可以单独的作为Web做事器,也可以与其他阿里云产品合营供应多媒体办理方案。在多媒体、大流量的APP或网站运用处景下,云做事器ECS实例与阿里云的________产品搭配,可大幅减少用户访问的等待韶光并降落带宽用度。
A工具存储OSSB负载均衡SLBC内容分发网络CDND弹性伸缩Auto Scaling精确答案C
答案解析
题目中说了大幅减少用户访问的等待韶光并降落带宽用度,意思便是加速访问,节省带宽,以是须要内容分发网络CDN来实现。
37.阿里云的云盾态势感知用大数据剖析技能,按攻击者的视角来建立安全防御体系,颠覆了传统单一的入侵和漏洞检测,让用户对安全“可见、可控、可管”。 以下关于态势感知功能的描述缺点的是_______。
A.可以创造webshell,恶意病毒攻击
B.利用大数据,可对高等攻击者利用的0day漏洞攻击进行防御
C.实时捕捉云做事器ECS实例中的网络连接,利用情报信息做非常识别,创造僵尸网络
D.是一个针对阿里云做事器ECS的托管做事
精确答案D
答案解析
提示:态势感知是对云上资产的诊断做事,做事器安全托管做事才是对ECS的托管。管理链接:https://help.aliyun.com/document_detail/73743.html?spm=5176.10695662.1996646101.searchclickresult.4dbe2d4cca0F6H
38.对付阿里云态势感知范例的功能点描述精确的是________。
A.恶意进程查杀
B.漏洞检测和修复
C.外部风险扫描:如AK透露、账密透露
D.全量安全日志,自动化入侵回溯
E.其它选项都精确
精确答案E
答案解析
态势感知具备非常登录检测、网站后门查杀、网站后门查杀、进程非常行为、敏感文件修改、非常网络连接、Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应急漏洞、Web 漏洞扫描、主机基线、云产品基线、资产指纹、AK 和账号密码透露、数据大屏、日志检索、全量日志剖析。官方链接:https://help.aliyun.com/document_detail/117562.html
39.阿里云的云盾加密做事采取___________机制来担保密钥的安全。
A符合国家密码管理局哀求的算法B符合银监会对密钥强度的哀求C防修改硬件密码机D国际通用密码算法精确答案A
答案解析
提示:加密做事是云上的数据安全加密办理方案。做事底层利用经国家密码管理局检测认证的硬件密码机。密码机的关键还是加密算法,题目紧张问的是机制,以是选择国家密码管理局检测认证的加密算法。
40.阿里云的云盾加密做事通过在阿里云上利用经国家密码管理局检测认证的硬件密码机,帮助用户知够数据安全方面的监管合规哀求,保护云上业务数据的隐私性和机密性。云盾加密做事的密钥由___________卖力保管。
A阿里云的系统管理员B客户C客户和阿里云的系统管理员D阿里云的第三方互助伙伴精确答案B
答案解析
提示:客户通过VPN或专线接入VPC,利用USB Key对加密做事实例进行初始化并管理密钥。
41.某企业托管到传统IDC机房的做事器(包括windows和Linux两种操作系统),每天晚上有来自很多国家的IP地址对其管理密码进行考试测验破解。为此管理员小王很是担心,由于事情须要,远程管理端口必须对公网开放。 小王听说阿里云的云盾可以帮助客户提升安全防护的能力,想把系统迁到阿里云上。在阿里云上开通_________功能可以减少密码被暴力破解的可能。
A.内容安全(原名:绿网)
B.安骑士
C.DDoS根本防护
D.态势感知
精确答案B
答案解析
提示:题目中问的是防止密码破解,这个是安骑士的功能点。详细可查看官方链接:https://help.aliyun.com/document_detail/31770.html
42.在做事器上手动安装阿里云的云盾客户端安骑士时须要___________权限。
A.系统管理员权限
B.系统普通用户权限
C.FTP做事权限
D.数据库权限
精确答案A
答案解析
提示:在做事器上手动安装安骑士时须要管理员权限。官方链接:https://help.aliyun.com/document_detail/28457.html?spm=a2c4g.11186623.6.560.543a4d95o6kLR2
43.在互联网上存在着各种以盈利为目的的黑客组织,他们掌握着大量的做事器资源,可以随时对目标做事器发起网络攻击,个中有一种很常见的,也是毁坏性比较强的攻击,可以让目标做事器的资源耗尽,使正常客户无法连接到做事器。以下___________属于此类攻击。
A.DDoS攻击
B.XSS攻击
C.SQL注入
D.WebShell攻击
精确答案A
答案解析
划重点:毁坏性比较强的攻击,可以让目标做事器的资源耗尽,使正常客户无法连接到做事器。以是描述的是DDoS攻击。1、分布式谢绝做事(Distributed Denial of Service,简称DDoS)将多台打算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDoS攻击,花费目标做事器性能或网络带宽,从而造成做事器无法正常地供应做事。官方链接:https://help.aliyun.com/document_detail/28401.html?spm=5176.21213303.J_6028563670.7.68e93edahOxgaN&scm=20140722.S_help%40%40%E6%96%87%E6%A1%A3%40%4028401.S_hot%2Bos0.ID_28401-RL_DDoS%E6%94%BB%E5%87%BB-OR_main-V_2-P0_0
2、SQL 注入攻击指攻击者通过欺骗数据库做事器,来实行未授权的任意查询。针对运用程序开拓者在编程过程中的毛病或不严谨代码,当攻击者能够操作数据,向运用程序中插入一些 SQL 语句时,SQL 注入攻击就发生了。常日情形下,攻击者会在运用程序中预先定义好的查询语句结尾加上额外的 SQL 语句元素,来实现 SQL 注入攻击。
3、”Web”指须要做事器开放Web做事,”shell”指取得对做事器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站做事器的一定操作权限。Webshell常日因此ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令实行环境,也称为网页后门。黑客在入侵网站后,常日会将Webshell后门文件与网站做事器Web目录下正常的网页文件混在一起;然后利用浏览器来访问这些后门,得到命令实行环境,以达到掌握网站或者Web系统做事器的目的。
44.某公司属于传统行业,一年前刚刚发展互联网线上业务,用了5台云做事器ECS实例,没有专门的系统管理员,最近半年来线上系统总是涌现各种安全问题,几次高危漏洞被黑客利用,差点将核心数据透露。利用阿里云的__________可以快速办理这个问题。
A.安骑士
B.安全管家
C.内容安全(原名:绿网)
D.DDoS高防IP
精确答案B
答案解析
提示:划重点:没有专门的系统管理员。以是须要用到阿里云的安全管家做事来托管公司的ECS做事器。官方链接:https://help.aliyun.com/document_detail/31742.html?spm=a2c4g.11186623.6.542.47cd3609wWEKtX
45.CDN支持配置Referer防盗链。访问要求到达CDN节点后,CDN节点会根据预设的防盗链黑名单或白名单,对访客的身份进行过滤。符合规则的用户可以顺利要求到资源,不符合规则的用户,要求会返回______相应码。
A200B403C500D503精确答案B
答案解析
解析: 目前防盗链功能支持黑名单或白名单机制,访客对资源发起要求后,要求到达 CDN 节点,CDN节点会根据用户预设的防盗链黑名单或白名单,对访客的身份进行过滤,符合规则可以顺利要求到资源;若不符合规则,该访客要求被禁止,返回403相应码。
46.阿里云的云盾___________是通过领先的行为网络技能和机器学习模型,办理用户的WEB运用和手机APP的账号、活动、支付等关键业务环节存在的敲诈威胁,终极实现降落企业丢失。比如:帮助客户创造代金券套现行为,恶意刷单行为、恶意注册骗取新用户褒奖的行为等。
A态势感知B数据风控C内容安全(原名:绿网)D加密做事精确答案B
答案解析
提示:数据风控由阿里聚安全供应,是基于阿里大数据打算能力,通过业内领先的风险决策引擎,办理企业账号、活动、交在的易等关键业务环节存敲诈威胁,降落企业经济丢失。
47.日常事情和生活中,很多用户在不同网站利用的是相同的帐号和密码,因此黑客可以通过获取用户在A网站的账户从而考试测验登录B网址,这种攻击行为被称作“撞库攻击”。当您在云盾态势感知中创造有撞库攻击的威胁时,该当采纳___________应对。
A立即修正云做事器ECS实例的所有密码,并检讨登录日志B立即修正数据库密码,新密码采取8位以上的繁芜密码C关照自己业务平台的所有用户立即修正密码,并通过技能手段杜绝大略密码D撞库攻击产生的风险由用户自己卖力,不须要做任何操作精确答案C
答案解析
提示:当您在云盾态势感知中创造有撞库攻击的威胁时,解释黑客很有可能已经知道了网站用户的用户名和密码,这个时候该当紧急关照自己业务平台的所有用户修正密码,并加强密码规则。此时修正数据库密码是没有浸染的。
48.《网络安全法》第二十一条规定:网络运营者应该按照网络安全等级保护制度的哀求, 履行下列安全保护责任,保障网络免受滋扰、毁坏或者未经授权的访问,防止网络数据透露或者被盗取、修改。而在现实网络环境中,木马病毒、打单病毒、挖矿程序等持久化执拗型病毒已经成为网络安全最大的威胁。在利用云做事器ECS的过程中,如果创造ECS传染了木马病毒,建议用户最先采纳的方法是_____。(新)
A.修正远程登录端口
B.修正系统管理员账户的密码
C.检讨是否有陌生的非常进程在运行
D.安装查杀病毒防木马软件,对做事器进行通盘病毒扫描和查杀
精确答案B
答案解析
传染病毒后的办理方法 通过实行以下操作,处理传染病毒后的云做事器ECS。 修正系统管理员账户的密码。建议密码长度不小于8位,并且利用大写字母、小写字母、数字、分外字符组合。 修正远程登录端口。 Windows操作系统:如何查看和修正Windows实例远程桌面的默认端口 Linux操作系统:修正/etc/ssh/sshd_config文件中对应的端口号,重新启动sshd做事。 开启防火墙限定许可登录的IP地址,防火墙只开放特定的做事端口。
建议对FTP、数据库等这些不须要对所有用户开放的做事进行源IP访问掌握。 Windows操作系统:如何配置Windows实例远程连接的防火墙 Linux操作系统:云做事器ECS实例如何配置默认防火墙Firewall 检讨是否有开放未授权的端口,如果有,关闭未授权的端口。 Windows操作系统:在CMD命令行,输入netstat /ano命令检讨端口。 Linux操作系统:实行netstat -anp命令查看。 检讨是否有陌生的非常进程在运行,如果有,则关闭该进程,和做事器管理员确认是否可以删除该非常进程所利用的文件。
Windows操作系统检讨:选择 开始 > 运行,输入msinfo32,选择 软件环境 > 正在运行的任务,进行检讨。 Linux系统检讨:通过实行ps -ef或top命令查看。 安装查杀病毒防木马软件,对做事器进行通盘病毒扫描和查杀。建议利用云盾·安骑士。 如果须要删除系统中的未知账户,Windows系统还须要检讨注册表中的SAM键值是否有隐蔽账户。 如果有Web做事的,限定Web运行账户对文件系统的访问权限,仅开放只读权限。 参考链接:https://help.aliyun.com/knowledge_detail/40994.htm
49.您须要创建一个新的云做事器ECS实例进行一个10天的临时性的测试时,采取________办法去开通云做事器ECS实例是最经济的模式。
A按量付费B包年包月C预支费模式D其他都不对精确答案A
答案解析
提示:临时利用ECS,并不须要长期租赁,以是利用按量付费的模式最经济最得当。
50.云盾先知操持的目的是帮助企业建立私有的什么中央?
A应急相应中央B病毒防护中央C私有数据中央D远程备份中央精确答案A
答案解析
先知操持是一个帮助企业建立私有应急相应中央的平台(帮助企业网络漏洞信息)。
