阿里云认证ACP考试整理资料分享
★ 1/743(1分) -- 单选题
阿里云的云盾会检查通过公共互联网登录云服务器ECS的来源IP,登录方式包括SSH和远程桌面,当来自某个IP的登录请求出现多次密码错误的情况时,会发出"ECS遭遇密码暴力破解"的报警,当收到这个报警后,最安全的处理方法应该是____。
A. 通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
B. 这个报警无关紧要,可以忽略
C. 立即更新云服务器ECS实例的系统用户的密码,并启用安全组防火墙,只允许特定IP连接ECS实例
D. 立即登录云服务器ECS实例,检查登录日志,如果没有异常登录成功的记录,可直接忽略
答案:C
解析:当某个IP的尝试多次登录云服务器ECS的时候,为了防止密码被破解,建议立即修改云服务器ECS的密码,并启动安全组防火墙,只允许特定IP登录该ECS。
★ 2/743(1分) -- 单选题
您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需要等,可以采用阿里云的____产品来解决这些问题。
A. 对象存储OSS
B. 表格存储
C. 云数据库RDS
D. 大数据分析ODPS
答案:C
解析:题目中说遇到了自己部署的数据库的服务能力越来越不足的问题,所以可以通过云数据库RDS来解决问题。
★ 3/743(1分) -- 单选题
作为一个互联网初创企业的技术负责人,小A在早期选择了阿里云的云服务器ECS并将Java应用程序、数据库MySQL等部署在了一台云服务器ECS实例上。随着业务发展和用户量增加,发现部署在这台ECS实例上数据库性能出现瓶颈。为了最快速度解决该问题,同时提高系统安全性和稳定性,您建议选择阿里云的____产品。
A. 对象存储OSS
B. 云数据库RDS
C. 负载均衡SLB
D. 专有云VPC
答案:B
解析:这台ECS实例上数据库性能出现瓶颈,所以需要选择阿里云的RDS解决性能问题。
★ 4/743(1分) -- 单选题
在公共云的环境中,阿里云负责云计算基础设施的安全(如: IDC环境、物理服务器运维、云产品虚拟化层等),用户需要对自己购买的云产品进行必要的安全优化和防护设置,以下几种客户的行为中您认为最安全的是____。
A. 为了管理方便,将云服务器ECS实例的管理员密码修改为123456
B. 云服务器ECS实例购买成功后,立即通过管理控制台启用该ECS实例的安全组防火墙,并设置为只允许某管理IP远程登录
C. 为了减少沟通成本,公司的5个管理员都用root帐号登录云服务器ECS实例
D. 为了方便在家办公的同事更新数据,对云数据库RDS实例开通了公网IP,并允许所有IP连接
答案:B
解析:上云实践中推荐:云服务器器ECS实例购买成功后,立即启⽤安全组防火墙,并对公网只开通必要的服务端口。
★ 5/743(1分) -- 单选题
阿里云内容分发网络CDN系统能够实现内容加速的功能,需要智能DNS解析的支持,以下____功能不是智能DNS解析系统具备的。
A. 可以根据不同的访问者IP把同一个域名分别解析成不同的IP地址
B. 智能DNS解析系统具备网页内容缓存的功能,用户首次访问时从源站抓取数据,之后的请求优先从缓存中读取
C. 可以根据预先配置好的IP段位置信息,将用户请求指向离客户最近的服务器
D. 如果用户在多个机房放置相同的镜象站点,可以让不同的地方客户访问不同的站点,实现负载均衡
答案:B
解析:目前智能DNS解析是不支持页内容缓存的功能的。参考链接:https://help.aliyun.com/document_detail/29735.html?spm=a2c4g.11186623.6.574.8d1a14caIdTcob
★ 6/743(1分) -- 单选题
阿里云对象存储OSS的图片处理服务中,所有对图片的转换参数都会加在图片文件的URL后面,使URL变得冗长,不方便管理与阅读。为了简化操作,OSS图片处理服务提供了___功能,可以将常见的转换参数保存起来多次使用。
A. 样式
B. 方案
C. 短网址
D. 管道
答案:A
解析:参考链接:https://help.aliyun.com/document_detail/48884.html
★ 7/743(1分) -- 单选题
开通阿里云对象存储OSS服务后,您首先需要使用fOSS管理控制台或OpenAPI创建Bucket来存储文件。创建Bucket时“所属地域”这个属性必须要指定,特别是您的云服务器ECS实例需要通过内网访问OSS Bucket时,必须选择与ECS实例相同的地域,以下有关“所属地域”的说法_____是正确的。
A. Bucket创建后,“所属地域”属性可随时更改
B. Bucket创建后,“所属地域”属性不可更改
C. Bucket创建后,如果未上传任何文件,则“所属地域”属性可以更改
D. Bucket创建后,要想修改“所属地域”属性,需申请特殊权限
答案:B
解析:Bucket创建后,所属地域不可更改。
★ 8/743(1分) -- 单选题
阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。使用阿里云OSS进行数据存储前,需要先建立创建一个或者多个存储空间,这个存储空间在OSS里叫____。
A. key
B. value
C. object
D. bucket
答案:D
解析:基础知识,顾名思义是Bucket。
★ 9/743(1分) -- 单选题
阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。用户操作OSS的基本数据单元是什么?
A. Object
B. Bucket
C. Service
D. 安全组
答案:A
解析:OSS的基本数据单元是对象/文件(Object)。参考链接:https://help.aliyun.com/document_detail/31817.html
★ 10/743(1分) -- 单选题
阿里云的负载均衡SLB包含了几个主要的部分:来自外部的访问请求、Listener、LoadBalancer、BackendServer等,关于Listener的说法中正确的是____。
A. 主要包括用户定制的负载均衡策略和转发规则
B. 提供对外服务的ECS实例集合
C. 是指负载均衡SLB实例
D. 通过配置监控规则,可以生成负载均衡SLB实例的监控指标
答案:A
解析:Listener:用户定制的监听器,定义了负载均衡策略和转发规则。参考链接:https://yq.aliyun.com/articles/311875
★ 11/743(1分) -- 单选题
在使用阿里云负载均衡SLB产品时,如果从负载均衡服务中移除ECS实例,直接将ECS实例从负载均衡实例中移除,可能会造成业务闪段。建议先执行以下哪个步骤?
A. 将ECS实例权重修改为0
B. 先停止ECS实例上web服务
C. 在管理控制台里将ECS实例停止
D. 将负载均衡的健康检查功能关闭
答案:A
解析:题目问的是:直接将ECS实例从负载均衡实例中移除,可能会造成业务中断。因为有部分用户的请求可能这台ECS此时正在处理,所以如何保证业务不中断也能把ECS给下线(从负载均衡中移除)了。所以最好的办法就是”将ECS实例权重修改为0“。这样ECS就不会再被分配新的请求了,同时待权重修改之前的请求处理完成了,就可以把该ECS直接从负载均衡中移除了。文档释义:将负载均衡后端ECS的权重置零,相当于将该ECS手工下线,用于对相应ECS进行重启、配置调整等主动运维。而由于该状态下,业务数据是无法经负载均衡转发到该服务器的,所以健康检查相应的自然会显示异常。
★ 12/743(1分) -- 单选题
在阿里云上创建专有网络VPC时,VPC会自动为用户创建1条系统路由,这条路由的作用是____。
A. 没有任何作用
B. 用于专有网络外的云产品实例访问专有网络内的云产品实例
C. 用于专有网络内的云产品实例访问专有网络外的云服务(该云服务支持VPC内的云产品实例直接访问)
D. 用于打通用户所有的专有网
答案:C
解析:以100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信。参考链接:https://help.aliyun.com/document_detail/49002.html
★ 13/743(1分) -- 单选题
阿里云的云盾补丁管理服务里发布的补丁来自_____。
A. 阿里云自己研发
B. 应用厂商官方发布
C. 开源社区网友的贡献
D. 操作系统厂商官方发布
答案:A
解析:云盾依靠积累的安全大数据,每天自动分析0day,第一时间会进行补丁自研,若开通补丁管理功能,可直接进行修复,防止损失的扩大,一般自研补丁,均快于官方,在漏洞爆发和官方未发布补丁的窗口期,把***拦截在外。参考链接:https://cn.aliyun.com/product/vipaegis或https://cn.aliyun.com/product/vipaegis
★ 14/743(1分) -- 单选题
阿里云绿网是云盾体系内的业务防护模块,它的作用是保护网站内容的安全,提前发现不符合政策规定的信息。以下对绿网功能的描述最准确的是____。
A. 自动判别文本内容和图片是否合规,支持API批量检测图片
B. 只支持文本内容的识别
C. 可以限制服务器对外访问的资源,防止ECS云主机中毒后破坏内容的完整性
D. 用来限制访问ECS云主机的源IP,防止***篡改内容
答案:A
解析:支持API批量检测图片和识别的文字,参考链接:https://help.aliyun.com/document_detail/70430.html
★ 15/743(1分) -- 单选题
当客户开通云盾安骑士功能后经常能收到一些安全的报警信息,但是没有时间处理,为了避免安全风险的发生,客户还可以选择云盾的___服务,让阿里云专业的工程师代为处理。
A. 态势感知
B. 安全管家
C. 内容安全(原名:绿网)
D. DDoS高防IP
答案:B
解析:安全管家有专业技术人员可以帮你运维机实例,参考链接:https://help.aliyun.com/document_detail/31742.html
★ 16/743(1分) -- 单选题
某视频手机应用,日均活跃用户为两百万,可以使用阿里云的哪一款或几款产品来解决用户对视频,图片,音频的大量访问?
A. OSS+CDN
B. VPC
C. 云盾+云监控
D. PTS
答案:A
解析:划重点:来解决用户对视频,图片,音频的大量访问。所以选择OSS和CDN。
★ 17/743(1分) -- 单选题
阿里云内容分发网络CDN在实际应用中,CDN效果的好坏与是否正确使用非常相关。 以下___场景不适合使用CDN。
A. 重复访问率不高的个人网盘业务
B. 纯静态页的企业门户网站
C. 短视频分发网站
D. 手机APP的升级包下载站
答案:A
解析:重复访问率不高的个人网盘业务的回源次数太高,不适合使用CDN。
★ 18/743(1分) -- 单选题
阿里云弹性伸缩(Auto Scaling)中,可以配置伸缩规则来定义具体的扩展和收缩操作。以下____是伸缩规则。
A. 加入或移出3个云服务器ECS实例
B. 配置周期性任务,每天13:00点定时触发
C. 自动创建云服务器ECS实例时,使用的配置以及镜像
D. 是否将不健康的云服务器ECS实例移出
答案:A
解析:伸缩规则(Scaling Rule)定义了具体的扩展或收缩操作,例如加入或移出N个实例。
★ 19/743(1分) -- 单选题
您在阿里云两个在不同地域创建了专有网络VPC,如果希望实现两个VPC之间的私网通信,采用____产品可以实现。
A. 通过高速通道实现VPC之间的私网通信
B. 通过路由器创建新的路由条目打通
C. 通过安全组创建新的访问规则打通
D. 无需任何操作,同一个帐号下的不同VPC本来就是内网连通的
答案:A
解析:题目问的是希望实现两个VPC之间的私网通信,所以需要通过高速通道实现VPC之间的私网通信。
★ 20/743(1分) -- 单选题
当收到阿里云的云盾检测出的安全报警信息后,正确的处理方法是_____。
A. 无需理会,阿里云的云盾会搞定一切
B. 屏蔽报警信息,一点都不重要
C. 云盾只是一个产品,不能处理一切风险。当用户收到报警信息后需判断具体的风险点,主动修复。如:安装杀毒软件、修改管理密码、升级应用软件等
D. 云盾报警是非常可怕的,应立即向*机关报案
答案:C
解析:云盾检测出的安全报警信息后,用户需要认证对待,判断具体的风险点并尽早主动修复。
阿里云ACP云计算方向2020最新题库743题-前50题.pdf 免费共享, 链接失效, 请在下面留言反馈, 以便博主更新. 谢谢!
链接:https://pan.baidu.com/s/1HTGEkw8eQd1hSl12HjhZpg
提取码:j8gv
更多资料分享, 请见: https://www.cnblogs.com/miaocbin/p/11395780.html
更多题目请移步博客查看: https://www.cnblogs.com/miaocbin/articles/11766171.html