0001.单选题:阿里云的云盾会检查通过公共互联网登录云服务器ECS的来源IP,登录方式包括SSH和远程桌面,当来自某个IP的登录请求出现多次密码错误的情况时,会发出"ECS遭遇密码暴力破解"的报警,当收到这个报警后,最安全的处理方法应该是。
A.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
B.这个报警无关紧要,可以忽略
C.立即更新云服务器ECS实例的系统用户的密码,并启用安全组防火墙,只允许特定IP连接ECS实例
D.立即登录云服务器ECS实例,检查登录日志,如果没有异常登录成功的记录,可直接忽略
答案:C.立即更新云服务器ECS实例的系统用户的密码,并启用安全组防火墙,只允许特定IP连接ECS实例
解析:当某个IP的尝试多次登录云服务器ECS的时候,为了防止密码被破解,建议立即修改云服务器ECS的密码,并启动安全组防火墙,只允许特定IP登录该ECS。
0002.单选题:您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需要等,可以采用阿里云的_________产品来解决这些问题。
A.对象存储OSS
B.表格存储
C.云数据库RDS
D.大数据分析ODPS
答案:C.云数据库RDS
解析:题目中说遇到了自己部署的数据库的服务能力越来越不足的问题,所以可以通过云数据库RDS来解决问题。
0003.单选题:作为一个互联网初创企业的技术负责人,小A在早期选择了阿里云的云服务器ECS并将Java应用程序、数据库MySQL等部署在了一台云服务器ECS实例上。随着业务发展和用户量增加,发现部署在这台ECS实例上数据库性能出现瓶颈。为了最快速度解决该问题,同时提高系统安全性和稳定性,您建议选择阿里云的_________产品。
A.对象存储OSS
B.云数据库RDS
C.负载均衡SLB
D.专有云VPC
答案:B.云数据库RDS
解析:这台ECS实例上数据库性能出现瓶颈,所以需要选择阿里云的RDS解决性能问题。
0004.单选题:在公共云的环境中,阿里云负责云计算基础设施的安全(如:IDC环境、物理服务器运维、云产品虚拟化层等),用户需要对自己购买的云产品进行必要的安全优化和防护设置,以下几种客户的行为中您认为最安全的是。
A.为了管理方便,将云服务器ECS实例的管理员密码修改为123456
B.云服务器ECS实例购买成功后,立即通过管理控制台启用该ECS实例的安全组防火墙,并设置为只允许某管理IP远程登录
C.为了减少沟通成本,公司的5个管理员都用root帐号登录云服务器ECS实例
D.为了方便在家办公的同事更新数据,对云数据库RDS实例开通了公网IP,并允许所有IP连接
答案:B.云服务器ECS实例购买成功后,立即通过管理控制台启用该ECS实例的安全组防火墙,并设置为只允许某管理IP远程登录
解析:上云实践中推荐:云服务器器ECS实例购买成功后,立即启⽤安全组防火墙,并对公网只开通必要的服务端口。
0005.单选题:阿里云内容分发网络CDN系统能够实现内容加速的功能,需要智能DNS解析的支持,以下_________功能不是智能DNS解析系统具备的。
A.可以根据不同的访问者IP把同一个域名分别解析成不同的IP地址
B.智能DNS解析系统具备网页内容缓存的功能,用户首次访问时从源站抓取数据,之后的请求优先从缓存中读取
C.可以根据预先配置好的IP段位置信息,将用户请求指向离客户最近的服务器
D.如果用户在多个机房放置相同的镜象站点,可以让不同的地方客户访问不同的站点,实现负载均衡
答案:B.智能DNS解析系统具备网页内容缓存的功能,用户首次访问时从源站抓取数据,之后的请求优先从缓存中读取
解析:目前智能DNS解析是不支持页内容缓存的功能的。
0006.单选题:阿里云对象存储OSS的图片处理服务中,所有对图片的转换参数都会加在图片文件的URL后面,使URL变得冗长,不方便管理与阅读。为了简化操作,OSS 图片处理服务提供了_________功能,可以将常见的转换参数保存起来多次使用。
A.样式
B.方案
C.短网址
D.管道
答案:A.样式
0007.单选题:开通阿里云对象存储OSS服务后,您首先需要使用OSS管理控制台或OpenAPI创建Bucket来存储文件。 创建Bucket时"所属地域"这个属性必须要指定,特别是您的云服务器ECS实例需要通过内网访问OSS Bucket时,必须选择与ECS实例相同的地域,以下有关"所属地域"的说法是正确的。
A.Bucket创建后,"所属地域"属性可随时更改
B.Bucket创建后,"所属地域"属性不可更改
C.Bucket创建后,如果未上传任何文件,则"所属地域"属性可以更改
D.Bucket创建后,要想修改"所属地域"属性,需申请特殊权限
答案:B.Bucket创建后,"所属地域"属性不可更改
解析:Bucket创建后,所属地域不可更改。
0008.单选题:阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。使用阿里云OSS进行数据存储前,需要先建立创建一个或者多个存储空间,这个存储空间在OSS里叫。
A.key
B.value
C.object
D.bucket
答案:D.bucket
解析:基础知识,顾名思义是Bucket。
0009.单选题:阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。用户操作OSS的基本数据单元是什么?
A.Object
B.Bucket
C.Service
D.安全组
答案:A.Object
解析:OSS的基本数据单元是对象/ 文件( Object )。
0010.单选题:阿里云的负载均衡SLB包含了几个主要的部分:来自外部的访问请求、Listener、LoadBalancer、BackendServer等,关于Listener的说法中正确的是。
A.主要包括用户定制的负载均衡策略和转发规则
B.提供对外服务的ECS实例集合
C.是指负载均衡SLB实例
D.通过配置监控规则,可以生成负载均衡SLB实例的监控指标
答案:A.主要包括用户定制的负载均衡策略和转发规则
解析:Listener :用户定制的监听器, 定义了负载均衡策略和转发规则。
0011.单选题:在使用阿里云负载均衡SLB产品时,如果从负载均衡服务中移除ECS实例,直接将ECS实例从负载均衡实例中移除,可能会造成业务闪断。建议先执行以下哪个步骤?
A.将ECS实例权重修改为0
B.先停止ECS实例上web服务
C.在管理控制台里将ECS实例停止
D.将负载均衡的健康检查功能关闭
答案:A.将ECS实例权重修改为0
解析:题目问的是:直接将ECS实例从负载均衡实例中移除,可能会造成业务中断。因为有部分用户的请求可能这台ECS此时正在处理,所以如何保证业务不中断也能把ECS给下线(从负载均衡中移除)了。所以最好的办法就是"将ECS实例权重修改为0"。这样ECS就不会再被分配新的请求了,同时待权重修改之前的请求处理完成了,就可以把该ECS直接从负载均衡中移除了。文档释义:将负载均衡后端ECS的权重置零,相当于将该ECS手工下线,用于对相应ECS进行重启、配置调整等主动运维。而由于该状态下,业务数据是无法经负载均衡转发到该服务器的,所以健康检查相应的自然会显示异常。
0012.单选题:在阿里云上创建专有网络VPC时,VPC会自动为用户创建1条系统路由,这条路由的作用是_________。
A.没有任何作用
B.用于专有网络外的云产品实例访问专有网络内的云产品实例
C.用于专有网络内的云产品实例访问专有网络外的云服务(该云服务支持VPC内的云产品实例直接访问)
D.用于打通用户所有的专有网
答案:C.用于专有网络内的云产品实例访问专有网络外的云服务(该云服务支持VPC内的云产品实例直接访问)
解析:以100.64.0.0/10为目标网段的路由条目, 用于VPC内的云产品通信。
0013.单选题:阿里云的云盾补丁管理服务里发布的补丁来自。
A.阿里云自己研发
B.应用厂商官方发布
C.开源社区网友的贡献
D.操作系统厂商官方发布
答案:A.阿里云自己研发
解析:云盾依靠积累的安全大数据,每天自动分析0day,第一时间会进行补丁自研,若开通补丁管理功能, 可直接进行修复,防止损失的扩大,一般自研补丁,均快于官方,在漏洞爆发和官方未发布补丁的窗口期,把黑客拦截在外。
0014.单选题:阿里云绿网是云盾体系内的业务防护模块,它的作用是保护网站内容的安全,提前发现不符合政策规定的信息。以下对绿网功能的描述最准确的是。
A.自动判别文本内容和图片是否合规,支持API批量检测图片
B.只支持文本内容的识别
C.可以限制服务器对外访问的资源,防止ECS云主机中毒后破坏内容的完整性
D.用来限制访问ECS云主机的源IP,防止黑客篡改内容
答案:A.自动判别文本内容和图片是否合规,支持API批量检测图片
解析:支持API批量检测图片和识别的文字
0015.单选题:当客户开通云盾安骑士功能后经常能收到一些安全的报警信息,但是没有时间处理,为了避免安全风险的发生,客户还可以选择云盾的_________服务,让阿里云专业的工程师代为处理。
A.态势感知
B.安全管家
C.内容安全(原名:绿网)
D.DDoS高防IP
答案:B.安全管家
解析:安全管家有专业技术人员可以帮你运维 实例
0016.单选题:某视频手机应用,日均活跃用户为两百万,可以使用阿里云的哪一款或几款产品来解决用户对视频,图片,音频的大量访问?
A.OSS+CDN
B.VPC
C.云盾+云监控
D.PTS
答案:A.OSS+CDN
解析:划重点:来解决用户对视频,图片,音频的大量访问。所以选择OSS和CDN。
0017.单选题:阿里云内容分发网络CDN在实际应用中,CDN效果的好坏与是否正确使用非常相关。 以下_________场景不适合使用CDN。
A.重复访问率不高的个人网盘业务
B.纯静态页的企业门户网站
C.短视频分发网站
D.手机APP的升级包下载站
答案:A.重复访问率不高的个人网盘业务
解析:重复访问率不高的个人网盘业务的回源次数太高,不适合使用CDN。
0018.单选题:阿里云弹性伸缩(Auto Scaling)中,可以配置伸缩规则来定义具体的扩展和收缩操作。以下_________是伸缩规则。
A.加入或移出3个云服务器ECS实例
B.配置周期性任务,每天13:00点定时触发
C.自动创建云服务器ECS实例时,使用的配置以及镜像
D.是否将不健康的云服务器ECS实例移出
答案:A.加入或移出3个云服务器ECS实例
解析:伸缩规则(Scaling Rule)定义了具体的扩展或收缩操作,例如加入或移出N个实例。
0019.单选题:您在阿里云两个在不同地域创建了专有网络VPC,如果希望实现两个VPC之间的私网通信,采用_________产品可以实现。
A.通过高速通道实现VPC之间的私网通信
B.通过路由器创建新的路由条目打通
C.通过安全组创建新的访问规则打通
D.无需任何操作,同一个帐号下的不同VPC本来就是内网连通的
答案:A.通过高速通道实现VPC之间的私网通信
解析:题目问的是希望实现两个VPC之间的私网通信,所以需要通过高速通道实现VPC之间的私网通信。
0020.单选题:当收到阿里云的云盾检测出的安全报警信息后,正确的处理方法是_________。
A.无需理会,阿里云的云盾会搞定一切
B.屏蔽报警信息,一点都不重要
C.云盾只是一个产品,不能处理一切风险。当用户收到报警信息后需判断具体的风险点,主动修复。如:安装杀毒软件、修改管理密码、升级应用软件等
D.云盾报警是非常可怕的,应立即向公安机关报案
答案:C.云盾只是一个产品,不能处理一切风险。当用户收到报警信息后需判断具体的风险点,主动修复。如:安装杀毒软件、修改管理密码、升级应用软件等
解析:云盾检测出的安全报警信息后,用户需要认证对待,判断具体的风险点并尽早主动修复。
0021.单选题:阿里云内容分发网络CDN在基本配置之上为用户开放了很多优化功能,包括:页面优化、智能压缩、过滤参数、拖拽播放等。以下关于这些优化功能的描述,错误的是。
A.可以压缩与去除页面中无用的空行、回车等内容,有效缩减页面大小
B.支持多种内容格式的智能压缩,有效减少用户传输内容的大小
C.可以提高站点的整体安全性,防止源站服务器帐号被爆力破解
D.可实现视频、音频点播的随机拖拽播放功能
答案:C.可以提高站点的整体安全性,防止源站服务器帐号被爆力破解
解析:提高站点的整体安全性不属于CDN性能优化的一部分
0022.单选题:阿里云的云盾数据风控可以很好地解决WEB应用中常见的垃圾注册、刷库等业务风险识别的难题,要想使用这项服务首先得进行业务数据的采集,对于WEB应用系统,可以采用_________方式来采集信息。
A.JavaScript
B.SDK
C.JavaScript和SDK
D.HTML5
答案:A.JavaScript
解析:数据风控目前只支持在Web中插入指定的JS代码, 其他的暂时还不支持
0023.单选题:阿里云的云盾数据风控是通过领先的行为收集技术和机器学习模型,解决账号、活动、支付等关键业务环节存在的欺诈威胁,最终实验降低企业损失。该项服务是基于阿里巴巴的_________能力开发的。
A.BGP网络
B.弹性计算
C.大数据风控
D.DDoS攻防经验
答案:C.大数据风控
解析:云盾数据风控是基于阿里大数据风控服务能力,通过领先的行为收集技术和机器学习模型,解决账号、活动、支付等关键业务环节存在的欺诈威胁,降低企业经济损失。
0024.单选题:在使用阿里云的负载均衡SLB实例时,做了如下健康检查的配置:响应超时时间为5秒,健康检查间隔为2秒,不健康阀值为3,健康阀值为3。即对于确认一个云服务器ECS实例是健康的,需要连续三次得到正常响应。如果某后端云服务器ECS实例当前状态是不健康的,现在对该实例进行修复,可以通过健康检查确认该实例是健康的时间窗是多久?
A.19秒
B.21秒
C.5秒
D.7秒
答案:D.7秒
解析:题目问的是:后端云服务器ECS实例当从不健康状态,到通过健康检查确认其健康状态的时间窗的时长,所以此题时间窗=(健康检查成功响应时间1S x健康阈值3S) + 健康检查间隔2S x (健康阈值3-1)=7S, 经常考!!!
0025.单选题:在使用阿里云的负载均衡SLB实例时,做了如下健康检查的配置:响应超时时间为5秒,健康检查间隔为2秒,不健康阀值为3,健康阀值为3,即对于确认一个后端云服务器ECS实例是不健康的,需要连续三次健康检查超时。则在某后端云服务器ECS实例状态异常后,被负载均衡SLB实例从后端服务器中移出的时间窗为是多久?
A.19秒
B.21秒
C.5秒
D.7秒
答案:A.19秒
解析:题目问的是:ECS被负载均衡SLB实例从后端服务器中移出的时间窗为是多久。即后端云服务器ECS实例从健康状态,到健康检查不健康状态的时间窗的时长,此题时间窗= (健康检查成功响应时间5S x健康阈值3) + 检查间隔2S x (健康阈值3 - 1)=19S
0026.单选题:如果用户的在使用阿里云对象存储OSS产品时,产生的外网下行流量比较多,可以使用阿里云内容分发网络CDN产品来降低用户的外网流量成本。组合方案中CDN的公网流量成本比OSS的低,同时CDN向OSS回源时产生的流量费也比访客直接访问OSS低。
A.对
B.错
答案:A.对
解析:题目所表达的意思是因为有了CDN,就不需要频繁回源OSS,但是假如是用户每次都请求OSS的话就需要频繁回源OSS,这个时候,CDN向OSS回源的产生的流量费相比于直接访问要低很多。
0027.单选题:阿里云内容分发网络CDN和传统厂商的CDN相比具有稳定快速、节约成本和简单易用三个特点。以下关于阿里云CDN节约成本的描述错误的是_________。
A.资源弹性扩展,按实际使用量付费,接入即可实现跨运营商、跨地域的全网覆盖
B.先使用后付费,提供按流量或峰值带宽两种计费方式,满足不同业务需求
C.对于网站突发流量,无需用户干预,自动作出响应和调整,有效减少源站压力
D.同一地域的CDN和云服务ECS实例之间,不收回源流量费
答案:D.同一地域的CDN和云服务ECS实例之间,不收回源流量费
解析:CDN回源的地址可以使回源域名,也可以是回源IP,这个时候访问的是ECS的公网IP,不管是否是同一个地域都会产生回源流量费。
0028.单选题:关于阿里云CDN加速域名的"停用"和"删除",表述正确的是?
A.停用加速域名会自己停止相关域名的解析
B.删除加速域名时,被加速域名的解析记录也会同时被自己恢复为加速前的内容
C."停用"该加速域名后,该条加速域名信息仍保留,针对加速域名的请求系统不会再做自动回源处理
D."删除"该加速域名后,将删除该加速域名的全部相关记录,对于仅需要暂停使用该加速域名,推荐选择"停用"方式
答案:D."删除"该加速域名后,将删除该加速域名的全部相关记录,对于仅需要暂停使用该加速域名,推荐选择"停用"方式
解析:"停用"该加速域名后,该条加速域名信息仍保留,针对加速域名的请求系统将做自动回源处理。
0029.单选题:关于阿里云CDN缓存数据更新的建议和描述,错误的是_________?
A.缓存刷新指的是强制将分发节点上缓存的资源标记为过期,当用户再次对该资源发起请求时,节点会回源拉取资源,并缓存一份更新后的资源在分发节点
B.同名更新时,可以从控制台提交刷新请求,或者使用API,完成主动刷新
C.同名更新时,如果不主动刷新,只能等待缓存文件到期后才能回源拉取最新的文件
D.阿里云CDN支持对同名更新的实时更新,用户只要做相关配置后,不必主动提交请求,便可以实现自动刷新
答案:D.阿里云CDN支持对同名更新的实时更新,用户只要做相关配置后,不必主动提交请求,便可以实现自动刷新
解析:阿里云CDN支持对同名更新的实时更新,用户只要做相关配置后,在您不主动提交请求的时候,CDN不会自动去实现刷新请求。
0030.单选题:云盾反欺诈服务是阿里巴巴的什么能力开发的?
A.BGP网络
B.DDoS攻防经验
C.大数据风控服务
D.弹性计算
答案:C.大数据风控服务
解析:云盾反欺诈服务是阿里巴巴的大数据风控服务能力开发。
0031.单选题:某企业托管到传统IDC机房的服务器(包括windows和Linux两种操作系统),每天晚上有来自很多国家的IP地址对其管理密码进行尝试破解。为此管理员小王很是担心,因为工作需要,远程管理端口必须对公网开放。 小王听说阿里云的云盾可以帮助客户提升安全防护的能力,想把系统迁到阿里云上。在阿里云上开通_________功能可以减少密码被暴力破解的可能。
A.内容安全(原名:绿网)
B.安骑士
C.DDoS基础防护
D.态势感知
答案:B.安骑士
解析:题目中问的是防止密码破解,这个是安骑士的功能点。
0032.单选题:您希望在阿里云上构建一个安全隔离的网络环境,并且在这个网络环境中可以按自己的需求进行网络拓扑的设计和私网IP地址网段的划分,可以采用_________产品来满足这个需求。
A.弹性伸缩
B.高速通道
C.专有网络VPC
D.专线
答案:C.专有网络VPC
解析:题目中问的是需要实现网络的拓扑的设计和私网IP地址网段的划分,所以需要通过专有网络VPC来实现。
0033.单选题:BGP(边界网关协议)主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由,阿里云的云服务器ECS产品支持的多线BGP接入,解决的主要问题是。
A.提升全网内容分发效率;
B.避免跨运营商的网络访问的速度瓶颈;
C.解决网络边界内容缓存的问题;
D.解决网络带宽的问题;
答案:B.避免跨运营商的网络访问的速度瓶颈;
解析:使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。所以解决的是跨运营商的网络访问的速度瓶颈问题
0034.单选题:您的业务将面临一个新的挑战,要进行一次大型的促销,但无法预估业务增长的幅度,但您了解云服务器ECS实例的CPU利用率如果超过了70%,业务的响应速度将会有大幅度的下降,目前您的web应用部署在一组阿里云的云服务器ECS实例上,前端采用一个公网的负载均衡SLB作为流量入口。采用方式可以最高效并最节省地来应对这个场景。
A.制作部署web服务的云服务器ECS实例的镜像,基于该镜像创建足够多的新的云服务器ECS实例,并加入到负载均衡SLB的集群中,提前做好准备
B.采用弹性伸缩Auto Scaling服务,设定伸缩规则,当CPU利用率超过70%的时候自动增加新的服务器ECS实例加入到负载均衡SLB的集群当中,CPU利用率低于30%的时候释放多余的云服务器ECS实例
C.制作部署web服务的云服务器ECS实例的镜像,基于该镜像创建部分新的云服务器ECS实例,并加入到负载均衡SLB的集群中,并由运维人员实时监控CPU的利用率,如果超过70%就立刻申请新的云服务器ECS实例加入到负载均衡的集群中
D.采用弹性伸缩Auto Scaling服务,设定伸缩规则,当CPU利用率超过70%的时候自动增加新的云服务器ECS实例加入到负载均衡SLB的集群当中
答案:B.采用弹性伸缩Auto Scaling服务,设定伸缩规则,当CPU利用率超过70%的时候自动增加新的服务器ECS实例加入到负载均衡SLB的集群当中,CPU利用率低于30%的时候释放多余的云服务器ECS实例
解析:题目中说无法预估业务增长的幅度,且需要"最高效最节省",所以没有办法准确的预计需要用的ECS的数量,所以需要用到弹性伸缩的动态伸缩模式,且需要在CUP利用率比较低的时候自动减少ECS来释放多余的ECS节省成本。
0035.单选题:某企业使用公共云的云服务器进行文件处理,出于改善性能的考虑,将正在使用的1核2G云服务器的配置提升至2核8G,这种操作在云计算中被称为_________。
A.垂直扩展
B.自动扩展
C.水平扩展
D.资源编排
答案:A.垂直扩展
解析:题目中说的是升级ECS的配置,所以称之为垂直扩展,假如是通过弹性伸缩来完成的拓展,称之为水平扩展。
0036.单选题:由于业务的流量增长,您需要对您的阿里云的云服务ECS实例的带宽进行临时升级操作,以下的描述中错误的是。
A.可以按天进行升级,升级后如果云服务器ECS续费,仍然按照原基础带宽进行续费
B.不支持按天升级,升级之后按升级之后的带宽进行续费
C.可以在当前生命周期内,设定时间段区间内临时增加带宽
D.可以多次叠加操作,支持随时操作,不受任何操作影响
答案:B.不支持按天升级,升级之后按升级之后的带宽进行续费
解析:ECS的带宽是带宽支持临时升级操作,但是临时升级只能升级到云服务的有效期的结束时间,所以在升级之后仍然按照升级之前的带宽进行续费。
0037.单选题:您在创建阿里云的云服务器ECS实例时必须要选择_________来指定新建的云服务器ECS实例的系统盘的配置?
A.IP地址
B.镜像
C.安全组
D.区域
答案:B.镜像
解析:ECS的系统盘的配置需要通过镜像来新建完成。
0038.单选题:用户在阿里云以外的服务器上安装"安骑士客户端"后,通过_________方式与指定的阿里云官网帐号关联。
A.在管理控制台生成的安装验证key
B.用户帐号ID
C.用户的AccessKey
D.用户名和密码
答案:A.在管理控制台生成的安装验证key
解析:安装"安骑士客户端"后,需要通过管理控制台的Key来完成和阿里云官网账号的关联
0039.单选题:如果您在非阿里云的服务器上安装了云盾安骑士客户端,通过_________可以确保在您的管理控制台中能查到此服务器的相关报告。
A.报告无法在阿里云的管理控制台查看
B.通过阿里云官网帐号关联
C.非阿里云服务器不支持安骑士
D.在安装安骑士的过程中需要输入"安装验证key",通过此Key关联用户的管理控制台
答案:D.在安装安骑士的过程中需要输入"安装验证key",通过此Key关联用户的管理控制台
解析:安装"安骑士客户端"后,需要用在管理控制台生成的安装验证key与指定的阿里云官网帐号关联。
0040.单选题:用户在阿里云以外的服务器上安装"云安全中心客户端"后,通过_________方式与指定的阿里云官网帐号关联。
A.在管理控制台生成的安装验证key
B.用户帐号ID
C.用户的AccessKey
D.用户名和密码
答案:A.在管理控制台生成的安装验证key
解析:安装"云安全中心客户端"后,需要通过管理控制台的Key来完成和阿里云官网账号的关联。
0041.单选题:采用云计算服务与传统自建IT系统不同,相比传统自建方式,云计算带来了巨大的便利性。以阿里云服务器ECS为例,这些便利性中不包括_________。
A.用户按照需要获得计算量而不是按照峰值设计
B.用户无需参与任何安全管理工作
C.用户无需再去维护和管理硬件
D.获得服务器实例在几分钟内而不是数天数周
答案:B.用户无需参与任何安全管理工作
解析:题目问的是便利性不包括,安全管理工作还是需要用户参加的。
0042.单选题:您的特定业务要暂时停止一段时间,为了节省成本希望暂时不使用或者释放这些业务的云服务器ECS实例, 但希望能够继续保留现有的云服务器ECS实例系统盘上运行的服务和数据, 通过_________可以最节省高效地实现。
A.直接释放该云服务器ECS实例,阿里云会自动为用户保留数据
B.制作该云服务器ECS实例的自定义镜像,并释放该实例
C.直接释放该云服务器ECS实例,自动镜像可以保证需要保留的应用和数据还能找回来
D.暂停该云服务器ECS实例
答案:B.制作该云服务器ECS实例的自定义镜像,并释放该实例
解析:题目要求节省成本希望暂时不使用或者释放这些业务的云服务器ECS实例,所以需要保存这些ECS的数据,所以制作镜像后再释放实例满足题目的要求。
0043.单选题:为了提升您在阿里云上部署的应用的可用性,可以在多可用区创建云服务器ECS实例并进行应用的部署,同时可以与_________产品搭配使用,可以实现高可用的架构。
A.云监控
B.弹性伸缩Auto Scaling
C.云数据库RDS
D.负载均衡SLB
答案:D.负载均衡SLB
解析:题目中要求可以在多可用区部署ECS,所以需要通过负载均衡SLB来实现。
0044.单选题:阿里云的云盾DDoS高防IP是阿里云在"基础DDoS防护"之上提供的高级防护产品,支持四层和七层的抗攻击能力, 以下关于云盾DDoS高防IP的功能描述错误的是。
A.支持弹性按天计费
B.DDoS防护阈值弹性调整,您可以随时升级更高级别的防护,调整过程服务中断时间不超过5分钟
C.提供实时精准的流量报表及攻击详情,让您及时准确获得当前服务详情
D.防护多种DDoS类型攻击,包括但不限于以下攻击类型ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood等
答案:B.DDoS防护阈值弹性调整,您可以随时升级更高级别的防护,调整过程服务中断时间不超过5分钟
解析:调整DDoS防护阈值并不会导致服务的中断。
0045.单选题:A电商平台近几年业务增长很快,访问量持续保持每年提升300%,平台运营团队因此获得了公司的年度特别奖励。在高兴之余运营团队发现平台系统带宽的支出是以每年500%的比例增长的,如果能有效降低这块成本可以提升整体的运营质量。此时,该公司选择阿里云的_________服务,效果会最明显。
A.支持多可用区的云数据库RDS
B.内容分发网络CDN
C.对象存储OSS
D.负载均衡SLB
答案:B.内容分发网络CDN
解析:题目中说"系统带宽的支出是以每年500%的比例增长的",说明服务很占用带宽资源,可以通过内容分发网络CDN来减少服务器的带宽输出。
0046.单选题:阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。在安全性方面OSS服务本身具备了防DDoS攻击和自动黑洞清洗的功能,如果采用传统IT的解决方案,实现和OSS类似的防DDos功能,需要做什么投入。
A.只需要在存储服务器内安装特定的安全软件
B.需要购买专业的流量清洗和黑洞设备,同时按预期的防护能力购买相应的IDC入口带宽
C.购买多台存储服务器,同时启用,可实现相同级别的抗DDoS功能
D.专业的存储服务器都自带了防DDoS功能,无需客户购买
答案:B.需要购买专业的流量清洗和黑洞设备,同时按预期的防护能力购买相应的IDC入口带宽
解析:题目问的是传统IT的解决方案需要实现防DDos功能,所以需要购购买专业的流量清洗和黑洞设备, 同时按预期的防护能力购买相应的IDC入口带宽。
0047.单选题:阿里云的云服务器ECS实例的磁盘快照是某一个时间点上某一个磁盘的数据拷贝。以下针对云服务器ECS实例的磁盘快照的描述正确的是。
A.快照被存放在用户自己的磁盘中
B.自定义快照名称可以以auto开头
C.快照存放在OSS上
D.只有系统盘支持自动快照
答案:C.快照存放在OSS上
解析:快照不会自动保存到已有的OSS Bucket。快照存放的位置与您自建的OSS Bucket相互独立,您无需为快照创建新的Bucket 。总结就是快照保存在独立于你自建的OSS空间内。
0048.单选题:阿里云对象存储OSS为每个存储空间Bucket自动分配一个内网地址和一个外网地址,如果正确使用内网地址,一方面可以实现OSS Bucket与云服务器ECS实例之间的流量免费,另一方面云服务器ECS实例通过内网访问OSS Bucket的网络质量较好,能够有效的提升部署在ECS实例上的应用的上传和下载质量。以下关于OSS Bucket内网地址的描述正确的是。
A.如果ECS实例使用OSS Bucket内网地址,只能访问与ECS实例在同一地域且在同一可用区的OSS Bucket
B.只要ECS实例和OSS Bucket属于同一用户,ECS实例就可以通过内网访问OSS Bucket
C.从公共云上的任意一台ECS实例都可以通过内网访问任何地域的OSS Bucket
D.如果ECS实例需要访问OSS Bucket的内网地址,只能访问与ECS实例在同一地域的Bucket
答案:D.如果ECS实例需要访问OSS Bucket的内网地址,只能访问与ECS实例在同一地域的Bucket;
解析:ECS需要通过内网访问OSS的Bucket的话,需要和此Bucket处于同一地域。
0049.单选题:在互联网环境中,云服务器ECS要想被别的应用或网民访问到,就必须开通相应的"端口",比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,以下是某管理员对云服务器ECS配置的策略,请您选出最安全的一种方法。
A.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口
B.用户打算在1台云服务器ECS实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口
C.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放的端口范围是从0到1024
D.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放全部端口,ECS实例对外只能访问80端口
答案:A.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口
解析:按照企业上云的最佳安全策略,应该是需要用到ECS的指定的服务端口才去开通必要的服务端口。避免由于端口暴露导致ECS的安全问题。
0050.单选题:某企业使用公共云搭建了一个门户网站,目前访问缓慢。为了提升网站的响应速度,又购置了多台云服务器, 希望新增加的服务器和原有服务器一起对外提供服务,需要哪种技术配合实现这个方案?
A.CDN(内容分发网络)
B.容器服务
C.VPC(虚拟专用网)服务
D.负载均衡
答案:D.负载均衡
解析:题目中说"希望新增加的服务器和原有服务器一起对外提供服务"的技术,所以选择把新加的机器作为负载均衡SLB后端的机器一起提供服务,所以选择负载均衡SLB。
备注"ACP100",获取阿里云计算ACP认证考试题库0-100