0001.【单选题】阿里云的云盾会检查通过公共互联网登录云服务器ECS的来源IP,登录方式包括SSH和远程桌面,当来自某个IP的登录请求出现多次密码错误的情况时,会发出"ECS遭遇密码暴力破解"的报警,当收到这个报警后,最安全的处理方法应该是。
A.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
B.这个报警无关紧要,可以忽略
C.立即更新云服务器ECS实例的系统用户的密码,并启用安全组防火墙,只允许特定IP连接ECS实例
D.立即登录云服务器ECS实例,检查登录日志,如果没有异常登录成功的记录,可直接忽略
【答案】C.立即更新云服务器ECS实例的系统用户的密码,并启用安全组防火墙,只允许特定IP连接ECS实例
【解析】当某个IP的尝试多次登录云服务器ECS的时候,为了防止密码被破解,建议立即修改云服务器ECS的密码,并启动安全组防火墙,只允许特定IP登录该ECS。
0002.【单选题】您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需要等,可以采用阿里云的_________产品来解决这些问题。
A.对象存储OSS
B.表格存储
C.云数据库RDS
D.大数据分析ODPS
【答案】C.云数据库RDS
【解析】题目中说遇到了自己部署的数据库的服务能力越来越不足的问题,所以可以通过云数据库RDS来解决问题。
0003.【单选题】作为一个互联网初创企业的技术负责人,小A在早期选择了阿里云的云服务器ECS并将Java应用程序、数据库MySQL等部署在了一台云服务器ECS实例上。随着业务发展和用户量增加,发现部署在这台ECS实例上数据库性能出现瓶颈。为了最快速度解决该问题,同时提高系统安全性和稳定性,您建议选择阿里云的_________产品。
A.对象存储OSS
B.云数据库RDS
C.负载均衡SLB
D.专有云VPC
【答案】B.云数据库RDS
【解析】这台ECS实例上数据库性能出现瓶颈,所以需要选择阿里云的RDS解决性能问题。
0004.【单选题】在公共云的环境中,阿里云负责云计算基础设施的安全(如:IDC环境、物理服务器运维、云产品虚拟化层等),用户需要对自己购买的云产品进行必要的安全优化和防护设置,以下几种客户的行为中您认为最安全的是。
A.为了管理方便,将云服务器ECS实例的管理员密码修改为123456
B.云服务器ECS实例购买成功后,立即通过管理控制台启用该ECS实例的安全组防火墙,并设置为只允许某管理IP远程登录
C.为了减少沟通成本,公司的5个管理员都用root帐号登录云服务器ECS实例
D.为了方便在家办公的同事更新数据,对云数据库RDS实
例开通了公网IP,并允许所有IP连接
【答案】B.云服务器ECS实例购买成功后,立即通过管理控制台启用该ECS实例的安全组防火墙,并设置为只允许某管理IP远程登录
【解析】上云实践中推荐:云服务器器ECS1实例购买成功后,立即启⽤安全组防火墙,并对公网只开通必要的服务端口。
0005.【单选题】阿里云内容分发网络CDN系统能够实现内容加速的功能,需要智能DNS解析的支持,以下_________功能不是智能DNS解析系统具备的。
A.可以根据不同的访问者IP把同一个域名分别解析成不同的IP地址
B.智能DNS解析系统具备网页内容缓存的功能,用户首次访问时从源站抓取数据,之后的请求优先从缓存中读取
C.可以根据预先配置好的IP段位置信息,将用户请求指向离客户最近的服务器
D.如果用户在多个机房放置相同的镜象站点,可以让不同的地方客户访问不同的站点,实现负载均衡
【答案】B.智能DNS解析系统具备网页内容缓存的功能,用户首次访问时从源站抓取数据,之后的请求优先从缓存中读取
【解析】目前智能DNS解析是不支持页内容缓存的功能的。
0006.【单选题】阿里云对象存储OSS的图片处理服务中,所有对图片的转换参数都会加在图片文件的URL后面,使URL变得冗长,不方便管理与阅读。为了简化操作,OSS 图片处理服务提供了_________功能,可以将常见的转换参数保存起来多次使用。
A.样式
B.方案
C.短网址
D.管道
【答案】A.样式
0007.【单选题】开通阿里云对象存储OSS服务后,您首先需要使用OSS管理控制台或OpenAPI创建Bucket来存储文件。创建Bucket时“所属地域”这个属性必须要指定,特别是您的云服务器ECS实例需要通过内网访问OSS Bucket时,必须选择与ECS实例相同的地域,以下有关“所属地域”的说法是正确的。
A.Bucket创建后,“所属地域”属性可随时更改
B.Bucket创建后,“所属地域”属性不可更改
C.Bucket创建后,如果未上传任何文件,则“所属地域”属性可以更改
D.Bucket创建后,要想修改“所属地域”属性,需申请特殊权限
【答案】B.Bucket创建后,“所属地域”属性不可更改
【解析】Bucket创建后,所属地域不可更改。
0008.【单选题】阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。使用阿里云OSS进行数据存储前,需要先建立创建一个或者多个存储空间,这个存储空间在OSS里叫。
A.key
B.value
C.object
D.bucket
【答案】D.bucket
【解析】基础知识,顾名思义是Bucket。
0009.【单选题】阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。用户操作OSS的基本数据单元是什么?
A.Object
B.Bucket
C.Service
D.安全组
【答案】A.Object
【解析】OSS的基本数据单元是对象/ 文件( Object )。
0010.【单选题】阿里云的负载均衡SLB包含了几个主要的部分:来自外部的访问请求、Listener、LoadBalancer、BackendServer等,关于Listener的说法中正确的是。
A.主要包括用户定制的负载均衡策略和转发规则
B.提供对外服务的ECS实例集合
C.是指负载均衡SLB实例
D.通过配置监控规则,可以生成负载均衡SLB实例的监控指标
【答案】A.主要包括用户定制的负载均衡策略和转发规则
【解析】Listener :用户定制的监听器,定义了负载均衡策略和转发规则。
0011.【单选题】在使用阿里云负载均衡SLB产品时,如果从负载均衡服务中移除ECS实例,直接将ECS实例从负载均衡实例中移除,可能会造成业务闪断。建议先执行以下哪个步骤?
A.将ECS实例权重修改为0
B.先停止ECS实例上web服务
C.在管理控制台里将ECS实例停止
D.将负载均衡的健康检查功能关闭
【答案】A.将ECS实例权重修改为0
【解析】题目问的是:直接将ECS实例从负载均衡实例中移除,可能会造成业务中断。因为有部分用户的请求可能这台ECS此时正在处理,所以如何保证业务不中断也能把ECS给下线(从负载均衡中移除)了。所以最好的办法就是”将ECS实例权重修改为0“。这样ECS就不会再被分配新的请求了,同时待权重修改之前的请求处理完成了,就可以把该ECS直接从负载均衡中移除了。文档释义:将负载均衡后端ECS的权重置零,相当于将该ECS手工下线,用于对相应ECS进行重启、配置调整等主动运维。而由于该状态下,业务数据是无法经负载均衡转发到该服务器的,所以健康检查相应的自然会显示异常。
0012.【单选题】在阿里云上创建专有网络VPC时,VPC会自动为用户创建1条系统路由,这条路由的作用是_________。
A.没有任何作用
B.用于专有网络外的云产品实例访问专有网络内的云产品实例
C.用于专有网络内的云产品实例访问专有网络外的云服务(该云服务支持VPC内的云产品实例直接访问)
D.用于打通用户所有的专有网
【答案】C.用于专有网络内的云产品实例访问专有网络外
的云服务(该云服务支持VPC内的云产品实例直接访问)
【解析】以100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信。
0013.【单选题】阿里云的云盾补丁管理服务里发布的补丁来自。
A.阿里云自己研发
B.应用厂商官方发布
C.开源社区网友的贡献
D.操作系统厂商官方发布
【答案】A.阿里云自己研发
【解析】云盾依靠积累的安全大数据,每天自动分析0day,第一时间会进行补丁自研,若开通补丁管理功能,可直接进行修复,防止损失的扩大,一般自研补丁,均快于官方,在漏洞爆发和官方未发布补丁的窗口期,把黑客拦截在外。
0014.【单选题】阿里云绿网是云盾体系内的业务防护模块,它的作用是保护网站内容的安全,提前发现不符合政策规定的信息。以下对绿网功能的描述最准确的是。
A.自动判别文本内容和图片是否合规,支持API批量检测图片
B.只支持文本内容的识别
C.可以限制服务器对外访问的资源,防止ECS云主机中毒后破坏内容的完整性
D.用来限制访问ECS云主机的源IP,防止黑客篡改内容
【答案】A.自动判别文本内容和图片是否合规,支持API批量检测图片
【解析】支持API批量检测图片和识别的文字
0015.【单选题】当客户开通云盾安骑士功能后经常能收到一些安全的报警信息,但是没有时间处理,为了避免安全风险的发生,客户还可以选择云盾的_________服务,让阿里云专业的工程师代为处理。
A.态势感知
B.安全管家
C.内容安全(原名:绿网)
D.DDoS高防IP
【答案】B.安全管家
【解析】安全管家有专业技术人员可以帮你运维 实例
0016.【单选题】某视频手机应用,日均活跃用户为两百万,可以使用阿里云的哪一款或几款产品来解决用户对视频,图片,音频的大量访问?
A.OSS+CDN
B.VPC
C.云盾+云监控
D.PTS
【答案】A.OSS+CDN
【解析】划重点:来解决用户对视频,图片,音频的大量访问。所以选择OSS和CDN。
0017.【单选题】阿里云内容分发网络CDN在实际应用中,CDN效果的好坏与是否正确使用非常相关。以下_________场景不适合使用CDN。
A.重复访问率不高的个人网盘业务
B.纯静态页的企业门户网站
C.短视频分发网站
D.手机APP的升级包下载站
【答案】A.重复访问率不高的个人网盘业务
【解析】重复访问率不高的个人网盘业务的回源次数太高,不适合使用CDN。
0018.【单选题】阿里云弹性伸缩(Auto Scaling)中,可以配置伸缩规则来定义具体的扩展和收缩操作。以下_________是伸缩规则。
A.加入或移出3个云服务器ECS实例
B.配置周期性任务,每天13:00点定时触发
C.自动创建云服务器ECS实例时,使用的配置以及镜像
D.是否将不健康的云服务器ECS实例移出
【答案】A.加入或移出3个云服务器ECS实例
【解析】伸缩规则(Scaling Rule)定义了具体的扩展或收缩操作,例如加入或移出N个实例。
0019.【单选题】您在阿里云两个在不同地域创建了专有网络VPC,如果希望实现两个VPC之间的私网通信,采用_________产品可以实现。
A.通过高速通道实现VPC之间的私网通信
B.通过路由器创建新的路由条目打通
C.通过安全组创建新的访问规则打通
D.无需任何操作,同一个帐号下的不同VPC本来就是内网连通的【答案】A.通过高速通道实现VPC之间的私网通信
【解析】题目问的是希望实现两个VPC之间的私网通信,所以需要通过高速通道实现VPC之间的私网通信。
0020.【单选题】当收到阿里云的云盾检测出的安全报警信息后,正确的处理方法是_________。
A.无需理会,阿里云的云盾会搞定一切
B.屏蔽报警信息,一点都不重要
C.云盾只是一个产品,不能处理一切风险。当用户收到报警信息后需判断具体的风险点,主动修复。如:安装杀毒软件、修改管理密码、升级应用软件等
D.云盾报警是非常可怕的,应立即向公安机关报案
【答案】C.云盾只是一个产品,不能处理一切风险。当用户收到报警信息后需判断具体的风险点,主动修复。如:安装杀毒软件、修改管理密码、升级应用软件等
【解析】云盾检测出的安全报警信息后,用户需要认证对待,判断具体的风险点并尽早主动修复。
0021.【单选题】阿里云内容分发网络CDN在基本配置之上为用户开放了很多优化功能,包括:页面优化、智能压缩、过滤参数、拖拽播放等。以下关于这些优化功能的描述,错误的是。
A.可以压缩与去除页面中无用的空行、回车等内容,有效缩减页面大小
B.支持多种内容格式的智能压缩,有效减少用户传输内容的大小
C.可以提高站点的整体安全性,防止源站服务器帐号被爆力破解
D.可实现视频、音频点播的随机拖拽播放功能
【答案】C.可以提高站点的整体安全性,防止源站服务器帐号被爆力破解
【解析】提高站点的整体安全性不属于CDN性能优化的一部分
创作不易,有需要请QQ联系:1870774688
