2022阿里云ACP认证考试题

2022阿里云ACP认证考试题目共1100道 （0-100道）
1.()可以配合CDN产品，提供静态内容存储、分发到边缘节点的解决方案。利用CDN边缘节点缓存的数据，提升同一个文件，被同一地区客户大量重复并发下载的体验。
A.SLB
B.RDS
C.VPN
D.OSS
答案：D
解析：暂无解析
2.阿里云的云监控产品的监控数据可以采用()方式下载
A.从管理控制台直接下载
B.通过OpenAPl下载
C.只能查看报表，无法下载
D.支持管理控制台和OpenAPI两种方式下载
答案：C
解析：控制台中没有下载按钮，只能查看，API返回的JSON严格意义不算下载文件
3.D公司基于阿里云对象存储OSS和云服务器ECS构建了一个应用网站。初期采用OSS的原因是看上了它的大容量存储和能在多台ECS之间共享读写文件的功能，后来因业务需要逐渐增加了事务性的数据交互需求，在多个请求共同写OSS上的同一个文件时会互相覆盖，为此管理员很发愁。遇到这种情况可以选用阿里云的哪个云服务直接解决()
A.选用关系型云数据库RDS解决
B.选用负载均衡SLB
C.内容分发网络CDN
D.增加更多的云服务器ECS
答案：A
解析：题目中说因为增加了事务性的数据交互需求，导致在同时写一个文件的时候会相互覆盖，这个时候需要选择关系型数据库RDS来解决事务性的交互需求。
4.作为一个互联网初创企业的技术负责人，小A在早期选择了阿里云的云服务器ECS并将Java应用程序、数据库MySQL等部署在了一台云服务器ECS实例上。随着业务发展和用户量增加，发现部署在这台ECS实例上数据库性能出现瓶颈。为了快速解决该问题，同时提高系统安全性和稳定性，您建议选择阿里云的()产品。
A.负载均衡SLB
B.云数据库RDS
C.对象存储OSS
D.专有云VPC
答案：B
解析：这台ECS实例上数据库性能出现瓶颈， 所以需要选择阿里云的RDS解决性能问题。
5.当客户开通云盾安骑士功能后经常能收到一些安全的报警信息，但是没有时间处理，为了避免安全风险的发生，客户还可以选择云盾的()服务，让阿里专业的工程师代为处理。
A.态势感知
B.安全管家
C.内容安全(原名：绿网)
D.DDoS高防IP
答案：B
解析：安全管家有专业技术人员可以帮你运维机实例
6.阿里云的云盾安骑士可以记录远程访问服务器的源IP地址，并对频繁连接的可疑IP进行屏蔽，日常运维过程中需要通过()功能对系统管理员常用的IP进行设置
A.安全组
B.webshell云查杀
C.IP白名单
D.常用登录地管理
答案：C
解析：题目中明确说了对频繁连接的可疑IP进行屏蔽，所以通过IP白名单直接只允许指定的IP访问即可
7.如果您在非阿里云的服务器上安装了云盾安骑士客户端，通过()查到此服务器的相关报告
A.非阿里云服务器不支持安骑士
B.通过阿里云官网帐号关联
C.报告无法在阿里云的管理控制台查看
D.在安装安骑士的过程中需要输入“安装验证key”，通过此Key关联用户的管理控制台
答案：D
解析：安装“安骑士客户端”后，需要用在管理控制台生成的安装验证key与指定的阿里云官网帐号关联
8.电商平台近几年业务增长很快，访问量持续保持每年提升300%，平台运营团队因此获得了公司的年度特别奖励。在高兴之余运营团队发现平台系统带宽的支出是以每年500%的比例增长的，如果能有效降低这块成本可以提升整体的运营质量。此时，该公司选择阿里云的()服务，效果会最明显。
A.支持多可用区的云数据库RDS
B.内容分发网络CDN
C.对象存储OSS
D.负载均衡SLB
答案：B
解析：暂无解析
9.用户在使用阿里云云服务器ECS的时候，经常收到密码被暴力破解的报警信息，虽然都没有成功，但是很担心某一天会被攻破。为了提升系统的安全性，并不再接收到该ECS实例的密码暴力破解报警信息，以下()是最安全的措施
A.关闭云监控的异常报警机制
B.开通安全众测，查找系统中的潜在漏洞
C.将ECS密码修改为8以上的复杂密码，同时用安全组关闭远程管理端口
D.使用WAF来提升系统的安全性
答案：C
解析：WAF保护的是ECS上应用层的用户服务，而不能保护ECS的被保密破解。先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)，也不能保护ECS的被保密破解。所以最安全的是提升ECS登录密码的复杂度，关闭ECS远程登录管理的端口
10.公司在线视频业务全国排名前五，整个业务系统全部建设在阿里云之上，使用的云产品有云服务器ECS、对象存储OSS、内容分发网络CDN。最近发现有黑客恶意下载公司的正版视频，在国外社区里分发。假设你是D公司的系统管理员，从技术上可以如何解决这个问题？
A.启用阿里云CDN的IP黑名单功能
B.启用阿里云CDN的URL鉴权功能
C.启用阿里云OSS的Refer黑名单功能
D.启用云服务顺的安全组功能
答案：B
解析：划重点：公司使用了CDN，黑客恶意下载公司的正版视频。所以需要对CDN的访问进行保护，但是题目中并不知道黑客的具体IP或者某一段IP，知道具体IP的话可以直接把具体IP或者这段IP加入黑名单，所以只能需要采用CDN的URL鉴权功能防止在社区在分发的问题。
11.阿里云的云监控(CloudMonitor) 是一项针对阿里云资源和互联网应用进行监控的服务。下列关于云监控的说法准确的是?
A.需要单独购买并付费，才可以开通
B.不能通过管理控制台使用云监控服务
C.支持监控未部署在阿里云产品上的网站
D.不支持监控未部署在阿里云产品上的网站
答案：C
解析：无论您的服务器是阿里云服务器ECS，还是其他云厂商的服务器或物理机，都可以使用主机监控服务
12.在开通阿里云内容分发网络CDN时，首先要“添加和管理CDN加速域名”，关于在阿里云管理控制台中管理加速域名的说法错误的是（）
A.加速域名必须先通过ICP备案，否则不允许添加
B.加速域名的源站可以放在阿里云OSS上
C.删除加速域名前，必须先停止该域名的加速服务
D.源站类型为域名时，源站域名允许和加速域名相同
答案：D
解析：源站域名不能与加速域名相同，否则会造成循环解析，无法回源。例如您的源站域名为img.yourdomain.com，则加速域名可设置为cdn.yourdomain.com。
13.为了防止因本地IP对阿里云服务器频繁访问而被屏蔽的情况，可以通过云盾的()功能进行设置?
A.IP白名单
B.webshell云查杀
C.安全网络
D.常用登录地管理
答案：A
解析：需要屏蔽某个/某段IP频繁非法访问的情况，可以通过云盾的IP白名单来实现
14.阿里云内容分发网络CDN和传统厂商的CDN相比具有稳定快速、节约成本和简单易用三个特点。以下关于阿里云CDN节约成本的描述错误的是？()
A.资源弹性扩展，按实际使用量付费，接入即可实现跨运营商、跨地域的全网覆盖
B.先使用后付费，提供按流量或峰值带宽两种计费方式，满足不同业务需求
C.对于网站突发流量，无需用户干预，自动作出响应和调整，有效减少源站压力
D.同一地域的CDN和云服务器ECS实例之间，不收回源流量费
答案：D
解析：CDN回源的地址可以使回源域名，也可以是回源IP，这个时候访问的是ECS的公网IP，不管是否是同一个地域都会产生回源流量费。
15.云盾反欺诈服务是阿里巴巴的什么能力开发的?()
A.BGP网络
B.DDos攻防经验
C.大数据风控服务
D.弹性计算
答案：C
解析：云盾反欺诈服务是阿里巴巴的大数据风控服务能力开发
16.使用集群是解决高并发，海量数据的通常手段，对于这种类型的网站而言，不管多么强大的服务器都满足不了持续增长的业务需求。这种情况下，需要增加服务器来分担原有系统的压力,我们可以开通阿里云上哪个服务来实现该请求的分发？
A.ECS
B.SLB
C.RDS
D.DRDS
答案：B
解析：实现该请求的分发，需要负载均衡SLB来分发请求到后端服务器
17.在管理控制台，对阿里云CDN加速域名进行“停用”或“删除”前，需要做操作，以确保网站可以正常访问?
A.保证源站服务器的带宽充足就够了
B.不需要做什么
C.保证源站服务器正常开启即可
D.到该域名所在的域名解析服务商处恢复域名A记录
答案：D
解析：CDN服务是通过加速域名访问边缘节点的IP，并不是直接访问到网站的真实IP。停用加速域名，相当于取消了CDN服务，要确保网站正常访问，就得通过正常的DNS解析访问 网站真实IP，所以必须到该域名所在的域名解析服务商处，把加速域名恢复为原来的域名A记录
18.A电商平台近几年业务增长很快，访问量持续保持每年提升300%，平台运营团队因此获得了公司的年度特别奖励。在高兴之余运营团队发现平台系统带宽的支出是以每年500%的比例增长的，如果能有效降低这块成本可以提升整体的运营质量。此时，该公司选择阿里云的服务，效果会最明显。
A.支持多可用区的云数据库RDS
B.对象存储OSSX
C.内容分发网络CDN
D.负载均衡SLB
答案：C
解析：题目说的就是带宽的问题，每年的带宽增长很快，所以需要CDN来帮他们缓解服务器带宽的压力。
19.如果您需要对某个域名(如abc.com)通过阿里云内容分发网络CDN加速，必须要在CDN服务中将该域名(如abc.com)添加到“加速域名”中。添加完成之后您会获得一个CNAME地址A，接下来需要进行域名解析的修改，将该加速域名(如abc.com)指向这个CNAME地址A。以下有关修改域名解析的说法中错误的是?
A.该加速域名(如abc.com)所使用的DNS系统必须支持“智能解析“功能
B.“加速域名”使用的解析服务商可以是阿里云以外的公司
C.如果您的“加速域名”提前转移到阿里云，且在同一个阿里云帐号下管理，可以实现一键修改解析
D.为“加速域名”分配的CNAME地址指向的具体IP地址，由阿里云CDN系统智能控制
答案：A
解析：能使用智能解析，效果更好，但不会强制要求使用智能解析
20.使用阿里云的负载均衡SLB实例时，合理的会话保持配置可以实现与某个连接(Session)相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理，维持业务的延续性。七层服务的会话保持是基于()实现的
A.源IP
B.负载均衡IP
C.cookie
D.用户的UUID
答案：C
解析：四层服务的会话保持是基于源IP实现的，七层服务的会话保持是基于cookie实现的
21.阿里云内容分发网络CDN和传统厂商的CDN相比具有稳定快速、节约成本和简单易用三个特点。以下关于阿里云CDN稳定快速特点的描述错误的是？()
A.先进的分布式系统架构，在国内、外均有数百个缓存节点，且节点数在不断增加
B.充足的带宽和存储资源
C.CDN的全部缓存节点采用BGP线路
D.完善的监控体系和服务体系
E.稳定高效的性能指标：95%以上的命中率，毫秒级响应时间
答案：C
解析：CDN的全部缓存节点并没有采用BGP线路， BGP线路主要为OSS， 和DDos高防IP提供服务，实现不同运营商的网站都可以快速访问。CDN则是有充足的带宽和存储资源。
22.使用阿里云的负载均衡SLB时，为了实现跨地域(Region)的高可用性，可以在不同的地域(Region)创建多个负载均衡SLB实例，通过()的方式对外提供服务
A.DNS轮询
B.DNS最小连接数
C.DNS广播
D.DNS多播
答案：A
解析：实现不同地域的多个负载均衡SLB的负载，需要通过DNS轮询来实现
23.阿里云的负载均衡SLB包含了几个主要的部分：来自外部的访问请求、Listener、LoadBalancer、BackendServer等，关于Listener的说法中正确的是()
A.主要包括用户定制的负载均衡策略和转发规则
B.提供对外服务的ECS实例集合
C.是指负载均衡SLB实例
D.通过配置监控规则，可以生成负载均衡SLB实例的监控指标
答案：A
解析：Listener：用户定制的监听器，定义了负载均衡策略和转发规则
24.阿里云内容分发网络CDN系统能够实现内容加速的功能，需要智能DNS解析的支持， 以下()功能不是智能DNS解析系统具备的。
A.可以根据不同的访问者IP把同一个域名分别解析成不同的IP地址
B.智能DNS解析系统具备网页内容缓存的功能，用户首次访问时从源站抓取数据，之后的请求优先从缓存中读取
C.可以根据预先配置好的IP段位置信息，将用户请求指向离客户最近的服务器
D.如果用户在多个机房放置相同的镜象站点，可以让不同的地方客户访问不同的站点，实现负载均衡
答案：B
解析：目前智能DNS解析是不支持页内容缓存的功能的。
25.在阿里云的负载均衡SLB的管理控制台中，可以根据一些监控的统计指标来设置报警信息，常见的如流量、数据包、连接数等，设置报警阈值，一旦触发了报警条件，就会通过多种方式进行报警。目前还不支持()的报警方式
A.电话报警
B.邮件报警
C.短信报警
D.旺旺报警
答案：A
解析：阿里云的负载均衡SLB的监控报警目前还不支持电话报警。开通云监控服务后，您可以在云监控控制台配置监控报警规则。云监控支持“短信”、“邮件”、“旺旺”三种报警方式，暂不支持电话报警
26.关于阿里云CDN缓存数据更新的建议和描述，错误的是?()
A.缓存刷新指的是强制将分发节点上缓存的资源标记为过期，当用户再次对该资源发起请求时，节点会回源拉取资源，并缓存一份更新后的资源在分发节点
B.同名更新时，可以从控制台提交刷新请求，或者使用API，完成主动刷新
C.同名更新时，如果不主动刷新，只能等待缓存文件到期后才能回源拉取最新的文件
D.阿里云CDN支持对同名更新的实时更新，用户只要做相关配置后，不必主动提交请求，便可以实现自动刷新
答案：D
解析：阿里云CDN支持对同名更新的实时更新，用户只要做相关配置后，在您不主动提交请求的时候， CSN不会自动去实现刷新请求。
27.关于阿里云CDN加速域名的“停用”和“删除”，表述正确的是?()
A.停用加速域名会自己停止相关域名的解析
B.删除加速域名时，被加速域名的解析记录也会同时被自己恢复为加速前的内容
C.”停用“该加速域名后，该条加速域名信息仍保留，针对加速域名的请求系统不会再做自动回源处理
D.“删除”该加速域名后，将删除该加速域名的全部相关记录，对于仅需要暂停使用该加速域名，推荐选择“停用”方式
答案：D
解析：“停用”该加速域名后，该条加速域名信息仍保留，针对加速域名的请求系统将做自动回源处理。
28.E公司是一个原创网络小说的发布和交流平台，基于阿里云平台建设(使用了云服务器ECS和内容分发网络CDN的组合) ， 上线3年来积累了大量的原创作品，访问量每季度增长50%。两天前有同事发现来自某一段IP的爬虫每天晚上自动来抓取平台里的原创内容，并在多个社区里发布，造成作者权益的损害。为此管理员果断在ECS的安全组里屏蔽了那段IP，但是问题并没有解决。请你为管理员提供一个可行的方案。
A.启用阿里云CDN的Refer白名单功能
B.开启云服务器ECS内部的防火墙
C.启用阿里云CDN的Refer黑名单功能
D.启用阿里云CDN的IP黑名单功能
答案：D
解析：在ECS安全组屏蔽了那段IP是不奏效的， 说明对方访问的还是CDN的资源， 所斤以需要在CDN中屏蔽这段IP。题目中指明了固定的这段IP，所以不需要用到refer黑名单的功能。
29.阿里云负载均衡SLB实例中的后端服务器ECS实例需要设置权重，可以给对外服务能力更强的ECS实例设置更大的权重，这些ECS实例就会有机会处理更多的访问请求。在提供稳定服务的同时，充分的利用了已有资源。如果将一台ECS实例的权重设置为0，以下说法正确的是()
A.该ECS实例不会再得到负载均衡SLB实例分发的外部访问请求
B.所有外部访问请求都被分发到这台ECS实例上
C.该ECS实例会被认为状态异常，负载均衡SLB会把它移出后端服务器池
D.负载均衡SLB会分发外部请求给这台ECS实例，分发量的大小等于总请求数除以后端服务器ECS实例个数
答案：A
解析：该状态下，负载均衡不会再将流量转发给该ECS实例，监听的后端服务器健康检查不会显示异常。将负载均衡后端ECS实例的权重置为零，相当于将该ECS实例移出负载均衡。一般是在ECS实例进行重启和配置调整等主动运维时将其权重设置为零。
30.阿里云内容分发网络CDN在实际应用中， CDN效果的好坏与是否正确使用非常相关。以下()场景不适合使用CDN。
A.重复访问率不高的个人网盘业务
B.纯静态页的企业门户网站
C.短视频分发网站
D.手机APP的升级包下载站
答案：A
解析：重复访问率不高的个人网盘业务的回源次数太高， 不适合使用 CDN
31.如果用户需要创建SLB实例，为了能够真正的实现应用的负载分担，那么要保证至少要有()个ECS实例
A.5个
B.2个
C.3个
D.1个
答案：B
解析：因为题目中强调了需要真正实现负载的分担，所以至少需要两台ECS配合才能实现
32.阿里云内容分发网络CDN在基本配置之上为用户开放了很多优化功能，包括：页面优化、智能压缩、过滤参数、拖拽播放等。以下关于这些优化功能的描述，错误的是
A.可以压缩与去除页面中无用的空行、回车等内容，有效缩减页面大小
B.支持多种内容格式的智能压缩，减少用户传输内容的大小
C.可以提高站点的整体安全性，防止源站服务器帐号被暴力破解
D.可实现视频、音频点播的随机拖拽播放功能
答案：C
解析：提高站点的整体安全性不属于CDN性能优化的一部分
33.阿里云的负载均衡SLB中的证书(Certificate)用于HTTPS协议，在需要使用加密协议时，用户可以将证书上传至负载均衡SLB实例中，在创建HTTPS协议监听时绑定证书，提供HTTPS服务。目前阿里云的负载均衡SLB只支持()格式的证书
A.PEM
B.P7B
C.PFX
D.DER
答案：A
解析：负载均衡只支持PEM格式的证书
34.阿里云内容分发网络CDN建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络替代传统以WEB Server为中心的数据传输模式。阿里云内容分发网络CDN的主要作用是?
A.提高网站的可用性
B.提高网站的访问速度
C.提高网站数据的可靠性
D.提供网站数据搬迁服务
答案：B
解析：CDN的基本概念，阿里云内容分发网络(Content Delivery Network，简称CDN) 是建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络。阿里云CDN分担源站压力，避免网络拥塞，确保在不同区域、不同场景下加速网站内容的分发，提高资源访问速度。
35.下列哪种()状态表示负载均衡SLB后端服务器的状态表示未开启SLB健康检查
A.unavailable
B.available
C.abnormal
D.normal
答案：A
解析：负载均衡SLB后端服务器的状态为unavailable的时候表示其未开启健康检查
36.C公司是一个互联网金融创业企业，自去年下半年开始公司上线的P2P理财项目规模增长了500倍，日参与融资和理财的客户数量超过8万人。一边是业务规模快速增长，一边是用户体验停滞不前。经过架构师团队仔细评审后发现核心问题是APP客户端经常因本地DNS篡改导致连不上服务器，以及敏感的内容不敢用传统CDN分发导致访问速度慢。C公司可以选择阿里云的()产品组合解决这两个问题。
A.阿里云的云解析和内容分发网络CDN
B.阿里云的云解析和对象存储OSS
C.阿里云HTTPDNS和内容分发网络CDN
D.阿里云HTTPDNS和对象存储OSS
答案：C
解析：HTTP DNS是面向移动开发者推出的一款域名解析产品，具有域名防劫持、精准调度等特性。主要是用在客户端的时候请求URL防止域名劫持的情况。
37.下列参数代表的是负载均衡SLB实例的唯一标识?
A.LoadBalancerld
B.Regionld
C.Address
D.LoadBalancerName
答案：A
解析：负载均衡实例ID即LoadBalancerld是来区分不同负载均衡SLB实例的唯一标识
38.B公司运营着一个手机APP应用商店，类似Apple的App Store，创业初期所有的软件包都存储在云服务器ECS实例的数据盘上。从上个月开始，公司做了大量的推广，下载量增长了200倍，用户覆盖范围也从之前的一个省扩展到了全国。为了节约存储和带宽成本，同时又能提高用户下载速度，B公司选择阿里云的()产品组合，可达到最佳效果。
A.弹性伸缩(AutoScaling)+云服务器ECS
B.对象存储OSS和内容分发网络CDN
C.对象存储OSS和弹性伸缩(AutoScaling)
D.对象存储OSS和云数据库RDS
答案：B
解析：划重点：节约存储和带宽成本，使用对象存储OSS节省存储成本和带宽成本，提高用户下载速度，使用CDN来提高全国用户的下载速度。
39.在众多的网络攻击类型中，“钓鱼网站”是最常见的攻击之一。钓鱼网站的页面看上去与真实网站界面完全一致，要求访问者提交账号和密码，以此来骗取用户银行或信用卡账号、密码等私人资料。以下有关钓鱼网站的传播手段，说法错误的是()
A.通过QQ、旺旺等客户端聊天工具发送传播钓鱼网站链接
B.在搜索引擎、中小网站投放广告吸引用户点击钓鱼网站链接
C.银行在官方网站的显著位置发布钓鱼网站链接
D.通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接
答案：C
解析：钓鱼网站不会在银行的官方网站发布钓鱼链接
40.PFX是使用二进制的格式保存的个人证书，一般出现在WindowsServer中,现在想把该格式的证书上传到阿里云的负载均衡SLB实例，以下说法正确的是
A.负载均衡SLB不支郑PFX格式的证书，只能先将其转换成PEM格式，再上传
B.负载均衡SLB支持PFX格式的证书，可以将其直接上传
C.负载均衡SLB不支持PFX格式的证书，只能先将其转换成DER格式，再上传
D.负载均衡SLB不支持PFX格式的证书，只能先将其转换成P7B格式，再上传
答案：A
解析：负载均衡只支持PEM格式的证书。假如是PFX格式或其他部分格式，需要现将其转换成PEM格式再上传
41.下列关于SLB说法错误的是?
A.不同操作系统的ECS可以同时做为SLB服务的后端服务器
B.SLB的服务能力与后端ECS的公网宽带规格无关
C.同一组ECS不可以搭建多个网站并同时进行负载均衡
D.在使用SLB的过程中随时调整后端ECS的数目
答案：C
解析：同一组ECS可以同时搭建多个网站并进行负载均衡
42.您已经在阿里云的一台经典网络类型的没有数据盘的云服务器ECS实例上运行所有的应用，现在出于业务发展的需要，您希望将这台云服务器ECS实例迁移到相同地域的专有网络VPC中去，以下()操作是可行的。
A.直接将云服务器ECS实例的类型转换为专有网络
B.将该云服务器ECS实例的安全组变更为专有网络类型
C.制作该云服务器ECS实例的镜像，基于该镜像制作专有网络类型的云服务器ECS实例，业务会短暂停顿
D.无法迁移
答案：C
解析：题目中需要将经典网络的云服务器ECS实例迁移到相同地域的专有网络VPC中去，虽然目前阿里云支持直接迁移，但是从上云实践的规范中出发，因为云服务器或捆绑或者依赖其他多个附属的云产品(如：数据库RDS等)，所以运营一键迁移并不能完成其他附属云产品的转换。所以基于镜像来迁移至专用网络VPC中去是最稳妥的方法。
43.SLB支持同一Region跨数据中心容灾，还可以通过与哪种服务结合支持跨Region容灾?
A.DNS
B.ECS
C.OSS
D.OCS
答案：A
解析：暂无解析
44.实现VPC中ECS服务器切换/迁移到同VPC下的其他交换机，包括以下几步，请选择正确的顺序()：1.打开云服务器管理控制台；2.找到对应的需要切换/迁移的云服务器；3.选择您所需的交换机，同时指定新交换机下的IP；4.修改云服务器的私网地址；
A.1，2，3，4
B.1，2，4，3
C.1，3，2，4
D.1，3，4，2
答案：A
解析：暂无解析
45.阿里云的负载均衡SLB对应的后端服务器池中包含多台云服务器ECS实例时，若ECS实例对外服务能力不同，为了更充分的利用ECS实例的处理能力，以下说法中正确的是()
A.给处理能力强的ECS实例配置更高的权重，权重越高意味着将有机会被分配到更多的访问请求
B.按照轮询的模式分发任务，能力强的ECS实例一定能分配到更多的请求
C.按照最小连接数的模式分发任务，能力强的ECS实例一定能分配到更多的请求
D.负载均衡SLB的目的就是为了平衡后台ECS实例间的负载，无法让某些ECS实例分配到更多的请求
答案：A
解析：通过设置轮询权重，能力强的设置比较高的权重从而获得更多的请求来处理
46.针对阿里云专有网络VPC内的云服务器ECS实例，可以通过安全组来进行ECS实例的访问控制配置。以下说法中正确的是()
A.一个安全组中可以包含同一个可用区的不同VPC里的云服务器ECS实例
B.一个安全组中可以包含同一个地域的不同VPC里的云服务器ECS实例
C.一个安全组中仅可以包含同一个可用区的同一个VPC内的云服务器ECS实例
D.一个安全组中可以包含同一个地域的同一个专有网络VPC内的云服务器ECS实例
答案：D
解析：专有网络VPC里面的交换机支持部署在同一地域的不同可用区，专有网络VPC类型的实例可以加入同一专有网络(VPC)下的安全组
47.在创建阿里云的云产品实例时，可以选择默认类型的专有网络VPC和交换机，这两项配置确定了专有网络类型的云产品创建时在相应地域和可用区下唯一的默认网络位置，与非默认的专有网络和交换机之间的区别主要在于默认类型的VPC和交换机只能由阿里云为您创建。下列关于默认交换机的描述错误的是()
A.默认交换机不能创建在专有网络中
B.如果您有已经创建的专有网络VPC和交换机，在创建专有网络VPC类型的云产品实例时，云产品实例就不会创建在默认交换机中
C.默认交换机与非默认交换机支持相同操作方式，且规格限制一致
D.默认交换机由阿里云为您创建，您自行创建的均为非默认交换机
答案：A
解析：默认专有网络与非默认专有网络的操作方式与规格限制一致
48.在使用阿里云的负载均衡SLB实例时，可以对后端云服务器ECS实例配置不同的权重权重越大的ECS实例，会被分到越多的负载。某个SLB实例的后端服务器池中有5个ECS实例，都处在健康状态，其中一台实例ecs_inst1权重被设置成了100，以下说法中正确的是()
A.由于不确定其他4台ECS实例的权重配置，所以无法判断ecs_inst1会被分到多大比例的负载
B.100%的负载都会被分发到ecs_inst1上去，其余4台ECS实例会处于空闲状态
C.根据SLB的工作原理，ecs_inst1将会被分到大约20%左右的负载
D.根据外部请求中的请求级别参数判断，所有请求级别参数为100的，都会被转发至ecs_inst1
答案：A
解析：因为只有一台配置了100的权重，并不知道其他4台ECS的具体权重配置(并不是说一台设置了100的权重，其他的权重都必须0，其他ECS也是同样可以设置为100的权重，这样和这一台的权重是相同的，被分发的请求量也是相同的)所以所以无法判断ecs_inst1会被分到多大比例的负载
49.某企业利用某公共云服务，租用了若干台虚拟机，并把这些虚拟机放在一个隔离的虚拟网络中，可以完全掌控自己的虚拟网络，包括选择自有IP地址范围、划分网段、配置路由表和网关等，这个虚拟网络在公共云服务中通常称作()
A.SDN服务
B.NFV服务
C.VPC服务
D.VPN服务
答案：C
解析：题目中说需要构建隔离的虚拟网络，所以需要用到阿里云专用网络VPC服务。
50.阿里云的负载均衡SLB提供对多台后端服务器进行流量分发的服务。对于后端服务器的选择，以下说法中正确的是()
A.只能是阿里云的云服务器ECS实例
B.所有能通过公网访问的服务器均可
C.所有阿里云的云产品实例
D.支持AWS的EC2
答案：A
解析：阿里云的负载均衡SLB目前只支持阿里云的云服务器ECS实例不支持其他服务器
51.您的两台阿里云的云服务器ECS实例之间内网不能通信，一定不是由于()原因引起的。
A.两台云服务器实例在不同地域
B.其中一台云服务，ECS实例修改过私网IP
C.两台ECS实例在同一个账号下，同一个地域的不同可用区
D.两个云服务器ECS实例在不同的安全组
答案：C
解析：两台云服务器ECS实例之间内网不能通信，题目中问的一-定不是什么原因导致的，所以在同一账号的同-地域是不会导致云服务器ECS实例之间内网不能通信的。
52.如果负载均衡实例下添加多台ECS实例， 当其中一部分ECS实例发生故障后，负载均衡会自动屏蔽故障的ECS实例， 将请求分发给正常运行的ECS实例，保证应用系统仍能正常工作，这说的是SLB负载均衡的()场景?
A.消除单点故障
B.应用于高访问量的业务
C.扩展应用程序
D.同城容灾(多可用区次)
答案：A
解析：题目中问的负载均衡SLB会自动屏蔽故障的ECS实例，所以这个是消除单点故障的功能体现
53.关于用户使用阿里云专有网络VPC产品的费用，以下说法中错误的是？()
A.专有网络VPC是一个免费的网络容器
B.VPC中使用的弹性公网IP是免费的
C.交换机是免费的
D.路由器是免费的
答案：B
解析：弹性公网IP是收费的服务
54.有很多10或100开头的IP在频繁访问我SLB的后端ECS实例， 而安全检查没有报告问题，可能的原因是
A.ECS服务器故障
B.正在遭受网络攻击
C.SLB系统的健康检查和可用性监控
D.真实用户的访问
答案：C
解析：有10或100开头的+R在频繁访问ECS是因为负载均衡系统除了公通过系统服务器的内网IP将来自外部的访问请求转到后端ECS上之外，还会对ECS进行健康检查(前提是您已经开启了这一功能)和对您的负载均衡服务进行可用性监控，这些访问的来源都是由负载均衡系统发起的
55.阿里云的负载均衡SLB提供对多台云服务器进行流量分发的服务，支持四层和七层的流量转发。其中四层流量转发是通过()实现的。
A.LVS
B.Tengine
C.Nginx
D.Heartbeat
答案：A
解析：流量转发四层是通过LVS实现， 七层是通过Tengine实现
56.假设网络管理员需要随时随地通过公网对阿里云专有网络VPC下的多台云服务器ECS实例进行管理，通过 方式可以既可以安全又可以低成本的实现。
A.修改VPC的安全组策略，允许公网的访问
B.其他答案都不对
C.为每一台云服务器ECS实例绑定一个EIP，登录各个云服务器ECS实例进行管理
D.在VPC内选择一台云服务器ECS实例作为堡垒机，申请一个EIP绑定到该ECS实例，通过该堡垒机进行其他云服务器ECS实例的管理
答案：D
解析：为某台ECS申请了EIP，则可以通过公网访问这台ECS，然后通过这台ECS管理VPC内的其他ECS实例。
57.在使用阿里云负载均衡SLB时后端服务器可以设置主备服务器组，当主机工作正常时，流量将直接走主机；当主机宕机时，流量将走到备机。关于主备服务器组支持的协议，以下说法正确的是
A.主备服务器组只支持四层监听(TCP和UDP协议)
B.主备服务器组只支持七层监听(HTTP和HTTPS协议)
C.主备服务器组只支持七层监听(HTTP协议)
D.主备服务器组支持四层监听(TCP和UDP协议)和七层监听(HTTP协议)
答案：A
解析：主备服务器组是在监听维度上维护的，并且只支持四层监听
58.您希望在阿里云上构建一个安全隔离的网络环境，并且在这个网络环境中可以按自己的需求进行网络拓扑的设计和私网IP地址网段的划分，可以采用产品来满足这个需求。
A.弹性伸缩
B.高速通道
C.专有网络VPC
D.专线
答案：C
解析：题目中问的是需要实坝网络的拓扑的设计和私网IP地址网段的划分，所以需要通过专有网络VPC来实现
59.阿里云的专有网络VPC中用于连接VPC内的各个交换机的设备是()
A.路由表
B.路由器
C.云服务器ECS
D.负载均衡SLB
答案：B
解析：路由器和交换机路由器(VRouter)是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接电内的各个交换机，同时也是连接VPC和其他网络的网关设备。
60.SLB LoadBalancer中()接口是用来修改SLB实例的计费方式的?
A.Modify LoadBalancer Internet Spec
B.Create LoadBalancer
C.Set LoadBalancer Status
D.Set LoadBalancerName
答案：A
解析：使用Modify LoadBalancer Internet Spec修改公网负载均衡实例的计费方式
61.阿里云负载均衡SLB中提供了证书上传和管理的服务，在需要进行加密传输时，用户可以将证书上传到负载均衡SLB实例， 在创建监听的时候绑定证书。证书是为了支持()协议
A.HTTPS
B.HTTP
C.TCP
D.PPPoE
答案：A
解析：绑定证书是为了满足加密传输的HTTPS要求
62.某用户使用负载均衡SLB和云服务器ECS搭建FTP服务(监听端口99)，搭建完成后，通过filezilla client访问SLB公网IP的99端口，能够登陆ftp，但是读取目录失败，导致该错误的关键原因是()。
A.后端服务器负载过高
B.ECS的安全组规则入方向配置错误
C.创建负载均衡实例后，没有添加监听
D.负载均衡SLB不支持搭建FTP服务
答案：B
解析：ftp有两个端口，21号端口控制连接，现在能登录，说明这个端口正常。22号端口传输数据，读取目录内容涉及到传输数据，所以这个端口有问题，要考虑是否ECS的安全组这个端口没放行
63.您希望通过管理控制台进行阿里云的专有网络VPC内的云服务器ECS实例的私网IP地址的修改，但发现操作的菜单不可用，是()原因引起的。
A.该云服务器ECS实例没有绑定EIP
B.该云服务器ECS实例所在的VPC类型是默认专有网络
C.该云服务器ECS实例不是运行状态
D.没有针对该云服务器ECS实例进行停止操作，且该云服务器ECS实例不是停止状态
答案：D
解析：修改私网IP需要保证ECS处于已停止的状态
64.使用阿里云的负载均衡SLB实例时， 可以通过健康检查来判断后端云服务器ECS实例的可用性。针对4层服务(TCP协议)，负载均衡SLB实例通过()来判断云服务器ECS实例是否可用
A.端口检查是否超时
B.云服务器ECS实例的服务器端返回的报文内容中的特殊字符
C.云服务器ECS实例的服务器端返回的状态码
D.云服务器ECS实例的服务器端返回的字节数
答案：A
解析：四层是检查端口，七层是检查服务器端返回的状态码
65.某用户的业务系统在云上搭建了ECS和VPC服务架构。该用户在为Windows系统的ECS实例配置IPv6地址时，搭建好IPv6 VPC后 的步骤如下: 1、开通网络带宽2、分配IPv6地址3、添加安全组规则4、配置IPv6地址。请为用户选择正确的步骤顺序为()。
A.2-1-3-4
B.2-1-4-3
C.3-2-1-4
D.3-2-4-1
答案：B
解析：搭建IPv6 VPC。详情请参见步骤1:搭建IPv6 VPC。要 在创建ECS实例时分配IPv6地址，您必须先搭建IPv6 VPC。为ECS实 例分配IPv6地址。详情请参见步骤2:分配IPv6地址。 默认情况 下，您在新建ECS实例时只分配私网IPv4地址，不分配IPv6地址。如需使用IPv6地址，您需为ECS实例分配IPv6地址。开通公网带宽。 详情请参见步骤3:开通IPv6公网带 宽。创建ECS实例时配置的IPv6地址默认是专有网络VPC内网通信。如果您想通过IPv6地址访问公网或被公网访问，需要开通IPv6公网带宽。配置IPv6地址。详情请参见步骤4:配置IPv6 地址。您可以为ECS实例自动配置IPv6地址和手动配置IPv6地址，推荐您使用更高效的自动配置工具配置IPv6地址。添加安全组规则。 详情请参见步骤5:添加IPv6安全组规则。您可 以通过添加安全组规则，允许或禁止安全组内的ECS实例对公网或私网的访问。常用案例请参见安全组应用案例。(可选)删除IPv6地址。 详情请参见步骤6: (可选) 删除IPv6地址。如 果您的ECS实例不再需要IPv6地址，您可以删除IPv6地址。删除IPv6地址后，您仍然可以使用IPv4地址。
66.很多用户将系统迁移上云时，期待能够大幅节约成本，但是，在上云的过程中，导致最终的云上成本大于线下每年的平摊成本。对导致该现象的原因分析，不正确的是()。
A.线下很多库是单机库，到云，上采用的是RDS高可用版本，相对来说成本会增加
B.计算成本时，只计算了购买/租用设备的成本，忽略了线下的维护成本、人员成本、机房和电力成本等等
C.线下使用的虚拟化方案由于采用超额预定，在同等效果下，比云服务器的资源利用率更高
D.云服务器的配置完全按照云下配置1:1选型，实际利用率较低，不符合云上架构最佳实践
答案：C
解析：C选项的意思是，线下机房，采用高配的服务器、存储设备 ，在里面部署虚拟化解决方案(比如VMware，Citrix，微软的解决方案，或者开源的KVM、XEN),这种解决方案显然不如云服务器的资源利用率高
67.您所在的公司半年前在自建机房内刚刚构建了一套财务系统，计划上线的客户管理系统准备基于阿里云的产品构建，同时财务系统与客户管理系统之间需要通过内网互联互通，()方案可以最大限度的使用已有的系统投资并满足新的业务需求。
A.基于经典网络的云产品实例构建客户管理系统，结合专线来实现两个系统之间的内网互联互通
B.基于阿里云专有网络VPC购买云产品实例来构建客户管理系统，不需要任何额外的操作，就可以直接实现两个系统的安全内网互联
C.将财务系统迁移到阿里云上
D.基于阿里云专有网络VPC购买云产品实例来构建客户管理系统，结合专线或者VPN，实现两个系统之间的内网互联互通
答案：D
解析：划重点：同时财务系统与客户管理系统之间需要通过内网互联互通，就是阿里云连接传统机房IDC，可以选择专线或者VPN连接。
68.在使用阿里云负载均衡SLB产品时， 如果从负载均衡服务中移除ECS实例， 直接将ECS实例从负载均衡实例中移除，可能会造成业务闪段。建议先执行以下哪个步骤?
A.将ECS实例权重修改为0
B.先停止ECS实例上web服务
C.在管理控制台里将ECS实例停止
D.将负载均衡的健康检查功能关闭
答案：A
解析：直接将ECS实例从负载均衡实例中移除，可能会造成业务中断。因为有部分用户的请求可能这台ECS此时正在处理，所以如何保证业务不中断也能把ECS给下线(从负载均衡中移除) 了。所以最好的办法就是”将ECS实例权重修改为0“。这样ECS就不会再被分配新的请求了，同时待权重修改之前的请求处理完成了， 就可以把该ECS直接从负载均衡中移除了。文档释义：将负载均衡后端ECS的权重置零， 相当于将该ECS手工下线， 用于对相应ECS进行重启、配置调整等主动运维。而由于该状态下，业务数据是无法经负载均衡转发到该服务器的，所以健康检查相应的自然会显示异常
69.OSS防盗链是指调用OSSAPI的PutBucketReferer接口设置Referer,用以防止他人盗用OSS数据。下列选项中，不会进行防盗链验证的是
A.通过签名URL访问0bject
B.匿名访问Object
C.Bucket权限为public-read-write
D.请求Header中带有Authorization字段
答案：D
解析：防盜链功能通过设置Referer白名单以及是否允许空Referer,限制仅白名单中的域名可以访问您Bucket内的资源。OSS支持基于HTTP和HTTPS header中表头字段Referer的方法设置防盜链。是 否进行防盗链验证的具体场景如下:仅当通过签名URL或者匿名访问0bject时，进行防盗链验证。当请求的Header中包含Authorization字段，不进行防盗链验证。
70.关于弹性IP说法错误的是()。
A.可以单独购买一个弹性公网IP，而不是与其他计算资源或存储资源绑定购买
B.弹性公网IP支持绑在经典网络的ECS实例上
C.弹性公网IP能动态绑定到不同的ECS实例上，绑定和解绑时无需停机
D.弹性公网IP只能绑定在相同Region的VPC类型的云产品实例上
答案：B
解析：EIP可绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例和NAT网关上。所以不支持绑定到经典网络的ECS实例上。
71.阿里云的负载均衡SLB可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。以下关于负载均衡SLB特点的说法中错误的是()
A.跨地域容灾：支持同一个负载均衡SLB实例分流负载到跨多个地域(Region)的云服务器ECS实例，可用性更高
B.扩展性：支持删除和添加后端云服务器，实现无缝伸缩
C.安全：结合阿里云的安全产品提供多种安全防护，使应用更加安全可靠
D.成本：和传统硬件负载均衡器相比，成本大幅下降
答案：A
解析：同一个负载均衡只支持跨可用区容灾，不支持跨地域容灾
72.专有网络可以与()品结合使用实现与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云?
A.SLB
B.VPN
C.ECS
D.OCS
答案：B
解析：通过VPN专线可以将该网络与传统数据中心组成一个按需定制的网络环境
73.某在线考试网站提供在线的认证考试服务，用户登录网站后，需要在120分钟时间内完成答卷。该网站使用了阿里云的云服务器ECS以及负载均衡SLB实现， 上述场景中， 如果要保持 120分钟之内用户和服务器之间的连接不间断，可以通过负载均衡SLB的功能实现。
A.会话保持
B.加权轮询
C.弹性自愈
D.会话同步
答案：A
解析：保持120分钟之内用户和服务器之间的连接不间断。所以选择会话保持
74.内容安全提供内容检测API、OSS违规检测和站点检测功能,OSS违规检测使用人工智能技术帮助检测阿里云对象存储服务OSS中的图片、视频是否包含色情、涉政等违规内容，并支持自动冻结(禁止公网访问)检测出的违规内容。下列关于OSS违规检测说法不正确的是()。
A.使用OSS违规检测前，需要在内容安全控制台通过RAM授权内容安全服务读取OSSBucket的权限
B.OSS违规检测支持检测OSSBucket中的增量内容和存量内容。增量内容(图片、视频)不支持自动检测，存量内容(图片、视频))支持自动检测
C.OSS违规检测支持对图片和视频对象应用多种场景的违规检测。支持的图片检测场景如下:涉黄、涉政、图文违规、不良场景
D.OSS违规检测支持检测特定格式后缀的文件。支持检测的视频格式如下:avi、mp4、3gp、mkv等
答案：B
解析：OSS违规检测支持检测OSSBucket中的增量内容和存量内容。增量内容(图片、视频)支持自动检测。增量检测一次配置即可长期生效。存量内容(图片、视频)不支持自动检测。如果要对存量图片、视频进行检测，您需要手动设置要检测的Bucket和时间范围，并执行存量扫描。OSS违规检测支持对图片和视频对象应用多种场景的违规检测。久寺的图片检测场景如下:涉黄、涉政、图文违规、不良场景支持的视频检测场景如下:涉黄、涉政、图文违规、不良场景、语音违规OSS违规检测支持检测特定格式后缀的文件。支持检测的图片格式如下:jpg、png、jpeg、gif、bmp支持检测的视频格式如下:avi、mp4、3gp、mkv、mpg、mpeg、ts、rmvb、wmv、flv、mov
75.阿里云快照可以为所有类型的云盘创建一致性快照，是一种便捷高效的数据容灾手段，有一个客户要求容灾能力高，对快照创建时间没有要求，为客户推荐()快照最适合
A.普通快照
B.本地快照
C.加密快照
D.自动快照
答案：A
解析：本地快照存储在本地，如果本地存储设备挂了，没有容灾性。加密快照，加密需要时间且消耗资源，不便捷高效。自动快照对时间有要求。综上，普通快照最合适。
76.阿里云提供公网和私网两种类型的负载均衡服务。下列关于SLB实例属性配置说法错误的是?()
A.如果用户不指定一个容易识别的SLB名称，则系统会自行分配一个名称
B.LoadBalancerld是用于识别用户SLB实例的唯一标识
C.系统自动选择公网或者私网访问
D.不同类型的SLB，系统会分配不同的服务地址给用户人
答案：C
解析：负载均衡SLB中的公网或者私网访问的选择是由用户在购买时候的选择，并不是系统自动选择
77.某些企业由于安全机制，需要在出口防火墙配置策略，以限制内部员工和业务系统只能访问指定的IP，但是OSS的Bucket访 问IP会随机变换，导致需要经常修改防火墙策略，在这种情况下，可通时来解决
A.ECS实例上配置OSS的反向代理，实现通过固定IP地址访问OSS的存储空间
B.发工单询问OSS的内网IP段，加入ECS的访问白名单中
C.oSS控制台开启反向代理访问功能
D.通过cli或SDK定时获取OSS的最新访问地址，通过脚本或程序更新访问IP
答案：A
解析：阿里云OSS的存储空间(Bucket) 访问地址会随机变换，您可以通过在ECS实例上配置OSS的反向代理，实现通过固定IP地址访问OSS的存储空间
78.您在阿里云的华东1(杭州)跟华北2(北京)都创建了专有网络VPC， 通过可以最快速的把华东1(杭州) 跟华北2(北京) 的VPC通过内网连接起来实现两地云服务器ECS实例可以互相访问
A.VPN
B.高速通道
C.专线
D.其他答案都对
答案：D
解析：因为快速是相对的，高速通道、VPN以及专线的建立都是需要一定时间的。所以题目的意思不能说谁最快速，而是说怎么样能通过阿里云最快速实现这样的功能，所以三个都选。
79.阿里云的负载均衡SLB中，可以通过健康检查来判断后端云服务器ECS实例的可用性。健康检查可以识别出后端服务器池中是否有不可用的云服务器ECS实例， 如果有则不给这些异常的云服务器ECS实例分配任务， 直到这些云服务器ECS实例恢复正常， 某些特殊应用场景下需要关闭健康检查。以下说法中正确的是()
A.七层服务可以关闭健康检查，四层服务无法关闭健康检查
B.四层服务可以关闭健康检查，七层服务无法关闭健康检查
C.无论四层和七层均无法关闭健康检查
D.无论四层和七层均可以关闭健康检查
答案：A
解析：七层服务可以关闭健康检查，四层服务无法关闭健康检查， 只有HTTP和HTTPS监听支持关闭健康检查。UDP和TCP监听无法关闭健康检查
80.阿里云的专有网络VPC可以帮助您基于阿里云的产品构建出一个隔离的网络环境。通过与()连接方式结合，可以实现专有网络VPC与传统数据中心组成一个按需定制的网络环境
A.VPN
B.负载均衡SLB
C.域名解析DNS
D.云监控
答案：A
解析：通过VPN专线可以网络与传统数据中心组成一个按需定制的网络环境
81.如果您希望在阿里云专有网络VPC内创建不同可用区的云服务器ECS实例， 获得更高的容灾能力， 以下()方式是可行的。
A.可以通过将处于不同可用区的云服务器ECS实例部署到同一台交换机下，从而实现多可用区容灾
B.可以通过将云服务器ECS实例部署在处于不同可用区的交换机下，从而实现多可用区容灾
C.可以通过将云服务器ECC实例部署在处于不同可用区的路由器下，从而实现多可用区容灾
D.可以通过将处于不同地域的云服务器ECS实例部署到同一台路由器下，从而实现多地域的多可用区容灾
答案：B
解析：云服务器云服务器是关联在交换机下面的，VPC下面可以包含同一个地域多个不同可用区的交换机，所以想具备容灾的能力，可以考虑ECS在一个VPC下面跨交换机部署。是关联在交换机下面的，VPC下面可以包含同一个地域多个不同可用区的交换机，所以想具备容灾的能力，可以考虑ECS在一个VPC下面跨交换机部署。
82.在使用阿里云的负载均衡SLB实例时， 做了如下健康检查的配置：响应超时时间为5秒，健康检查间隔为2秒，不健康阈值为3，健康阈值为3。即对于确认一个云服务器ECS实例是健康的，需要连续三次得到正常响应。如果某后端云服务器ECS实例当前状态是不健康的，现在对该实例进行修复，可以通过健康检查确认该实例是健康的时间窗是多久?
A.19秒
B.21秒
C.5秒
D.7秒
答案：D
解析：本来是不健康的，现在要确认为健康，健康阈值为3，所以要确认3次，每次确认的间隔是2秒（健康检查间隔），这个题目没说默认的正常响应时间为1秒。所以1+2+1+2+1=7
83.在创建阿里云专有网络VPC时，需要规划地域和可用区。下面关于地域和可用区规划的说法中，正确的是?
A.VPC下不同可用区默认不允许互联
B.VPC创建完成后可以修改所属地域
C.VPC中相同地域不同可用区下的交换机默认是内网高速互联
D.VPC下不同的地域默认是内网高速互联
答案：C
解析：暂无解析
84.VPC实例的状态变为()之后， 表示VPC创建成功，可以进行下一步的管理操作。
A.Standby
B.Running
C.Available
D.Inavailable
答案：C
解析：VPC没有runing状态，目前只有Pending：配置中和Available：可用两种状态。
85.新建阿里云的专有网络VPC时会自动创建一个路由器， 路由器自带1个路由表。路由表的操作中说法错误的是()
A.删除VPC时，系统会自动删除对应的路由表
B.不支持创建和删除路由表
C.每个路由器可以有多个路由表
D.路由表的路由条目会影响VPC中的所有云产品实例
答案：B
解析：路由器是可以创建自定义路由表的
86.为了提升您在阿里云上部署的应用的可用性，可以在多可用区创建云服务器ECS实例并进行应用的部署，同时可以与()产品搭配使用，可以实现高可用的架构
A.负载均衡SLB
B.云数据库RDS
C.弹性伸缩AutoScaling
D.云监控
答案：A
解析：题目中要求可以在多用区部署ECS，所以需要通过负载均衡SLB来实现
87.通过()操作，可以实现在阿里云的同一个专有网络VPC下的三个交换机下的云服务器ECS实例之间内网互相不能访问，但并不影响该专有网络VPC的内网其他流量?
A.创建三个安全组，分别包含三个交换机下的所有云服务器ECS实例，先为每个安全组设置允许所有网段访问的规则，再设置禁止另外两个交换机所在网段访问的规则(优先级要高于前者)
B.创建三个安全组，分别包含三个交换机下的所有云服务器ECS实例，先为每个安全组设置允许所有网段访问的规则，再设置禁止另外两个交换机所在网段访问的规则(优先级要低于前者)
C.创建一个安全组包含三个交换机下的所有云服务器ECS实例，先为该安全组设置允许所有网段访问的规则，再设置禁止另外两个交换机所在网段访问的规则(优先级要高于前者)
D.其他答案都不对
答案：A
解析：划重点：三个交换机下的云服务器ECS实例之间内网互相不能访问，所以需要三个安全组，安全组中禁止访问的规则需要高于允许访问的规则。
88.使用阿里云的负载均衡SLB实例时，可以通过健康检查来判断后端云服务器ECS实例的可用性。针对4层服务(UDP协议) ，负载均衡SLB实例通过()来判断云服务器ECS实例是否可用。
A.端口检查是否超时
B.云服务器ECS实例的服务器端返回的报文内容中的特殊字符
C.云服务器ECS实例的服务器端返回的状态码
D.云服务器ECS实例的服务器端返回的字节数
答案：A
解析：四层是检查端口，七层是检查服务器端返回的状态码
89.在使用阿里云服务器ECS时，如果业务量的变化时间可以预测，可以配合弹性伸缩的缩模式，在业务高峰到达前准备好足量的计算资源，或者在业务高峰后释放空闲的计算资源。
A.固定数量模式
B.健康模式
C.定时模式
D.动态模式
答案：C
解析：定时伸缩
90.您基于阿里云的专有网络VPC环境构建应用，只想购买一个弹性IP(EIP) ，但是该VPC内有多台云服务器ECS实例需要对外提供服务时，可以采用以下()方式解决该问题。
A.不用任何操作，某台云服务器ECS实例绑定EIP之后，外网可以直接访问该VPC内的所有云服务器ECS实例
B.可以通过端口映射的方式，先将EIP绑定到某台云服务器ECS实例A上，并将实例A的端口映射到其他的云服务器ECS实例上
C.在所有云服务器ECS实例所在的安全组增加一条策略，允许所有外网的访问流量
D.其他的选项都不对
答案：B
解析：因为只有一个EIP，在没有其他设备辅助的情况下，只能选择反向代理方式，即通过A代理
91.某电商网站使用阿里云的负载均衡SLB实例和后端云服务器ECS实例组合的架构实现。某用户发起一个商品查询的请求，会返回商品的说明以及商品图片。如果希望请求中的图片类的请求转发到特定的图片服务器进行处理，请求中的文字类请求转发到特定的文字服务器进行处理。上述场景适合使用负载均衡SLB的哪种服务实现?
A.七层服务
B.四层服务(TCP协议)
C.四层服务(UDP协议)
D.网络接入协议交换
答案：A
解析：查询商品请求，会返回商品的请求，这个是典型的http请求，是属于七层服务的范畴。
92.弹性伸缩服务使用户可以根据业务需求和策略设置伸缩规则，适合业务量不断波动的应用程序。关于弹性伸缩服务，下列说法不正确的是
A.不支持纵向扩展
B.ECS实例.上的应用必须是无状态并且可横向扩展的
C.伸缩组内ECS不适合保存会话记录、应用数据、日志等信息
D.不支持自动在RDS访问白名单中添加或移除ECS实例的IP
答案：D
解析：弹性伸缩根据您配置的伸缩规则弹性扩张ECS资源，自动创建合适数量的ECS实例，并自动添加ECS实例到负载均衡实例的后端服务器和RDS实例的访问白名单中。
93.在使用的过程中如果数据盘空间不够，可以使用扩容功能，扩容云盘只是扩大存储容量,但不会扩容
A.文件系统
B.数据盘
C.操作系统
D.共享块存储
答案：A
解析：ECS控制台操作扩容只是扩大云盘的存储容量，不会扩容ECS实例的文件系统。您还需要登录实例，然后进行扩容文件系统的操作
94.在使用阿里云负载均衡SLB的管理控制台时，如果需要添加某台云服务器ECS实例到某负载均衡SLB实例的后端服务器池中，ECS实例必须处于()状态
A.运行中
B.启动中
C.已停止
D.已创建
答案：A
解析：手动添加负载均衡SLB的后端服务器的时候，后端的ECS服务器必须处于运行中状态。
95.用户通过配置安全组规则，可以控制安全组内一台或多台ECS实例的入流量和出流量。建议用户设置简洁的安全组规则。如果一台ECS实例被分配了多个安全组，该ECS实例很可能会同时遵循数百条安全组规则，任何规则变更都可能引起网络不通的故障。在创建安全组规则时，必填字段不包括()
A.授权策略
B.授权对象
C.授权时限
D.端口范围
答案：C
解析：设置授权策略、授权对象和端口范围
96.阿里云使用隧道封装技术实现了不同专有网络VPC间二层网络隔离。在VPC内的云服务器ECS实例之间的三层网络访问控制用()功能实现
A.交换机
B.安全组
C.路由器
D.路由表
答案：B
解析：三层网络访问控制在阿里云中是通过安全组实现的
97.网安法提出:“网络运营者应当采取技术措施和其他必要措施，确保 其收集的个人信息安全,防止信息泄露、毁损、丢失”。小李是某网站站长，为了保护网站页面中出现的网站用户手机号等敏感隐私数据，小李可以使用WAF防火墙提供的()功能
A.HTTPS高级配置
B.网页防幕改
C.防敏感信息泄露
D.黑白名单配置
答案：C
解析：防敏感信息泄漏功能是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。防敏感信息泄漏针对网站中存在的敏感信息(尤其是手机号、身份证、信用卡)泄漏、敏感词汇泄露提供脱敏和告警措施，并支持拦截指定的HTTP状态码
98.负载均衡支持按带宽计费的负载均衡实例下的所有监听共享实例的总带宽，假如您购买了一个带宽峰值为10MB的负载均衡实例，并在该实例下创建了三个监听(监听A、监听B和监听C)。监听A的带宽峰值设置为4MB，另外两个监听没有设置带宽峰值，如果监听A和监听C一直没有流量进入，那么关于监听B的说法，以下说法正确的是()。
A.监听B最多也只能跑满6MB带宽
B.监听B最多也只能跑满4MB带宽
C.监听B最多也只能跑满16MB带宽
D.监听B最多也只能跑满14MB带宽
答案：A
解析：监听A的4MB带宽不管用不用都会预留出来的，所以监听B最大只能跑满6MB的带宽。
99.在阿里云上创建专有网络VPC时， VPC会自动为用户创建1条系统路由，这条路由的作用是
A.没有任何作用
B.用于专有网络外的云产品实例访问专有网络内的云产品实例
C.用于专有网络内的云产品实例访问专有网络外的云服务(该云服务支持VPC内的云产品实例直接访问)
D.用于打通用户所有的专有网络
答案：C
解析：以100.64.0.0/10为目标网段的路由条目， 用于VPC内的云产品通信
100.在您进行负载均衡服务监听配置时就可以选择是否开启会话保持。您可以针对不同的监听配置不同的会话保持策略。下列关于SLB的会话保持说法正确的是?
A.仅支持基于源IP的TCP层的会话保持
B.仅支持基于cookie的HTTP层会话保持
C.同时支持TCP层和HTTP层的会话保持
D.会话保持针对TCP层和HTTP层都是基于源IP的
答案：C
解析：SLB支持4层和7层会话保持