阿里云ACP认证 VPC专项练习

一、单选题
1、专有网络可以与什么产品结合使用实现与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云?
A、SLB
B、VPN
C、ECS
D、OCS
正确答案:B
2、实现VPC中ECS服务器切换/迁移到同VPC下的其他交换机,包括以下几步,请选择正确的顺序:1、打开云服务器管理控制台;2、找到对应的需要切换/迁移的云服务器;3、选择您所需的交换机,同时指定新交换机下的IP;4、修改云服务器的私网地址;
A、1,2,3,4
B、1,2,4,3
C、1,3,2,4
D、1,3,2,4
正确答案:B
3、VPC实例的状态变为什么之后,表示VPC创建成功,可以进行下一步的管理操作?
A、Standby(备用状态)
B、Runing(运行中)
C、Available(可用)
D、Inavailable(不可用)
正确答案:C
4、开放系统互连参考模型 (Open System Interconnect,简称OSI)是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。我们常用到的第七层是指________。
A、表示层
B、会话层
C、传输层
D、应用层
正确答案:D
5、阿里云的专有网络VPC下的云服务器ECS实例如果绑定了EIP,就可以实现该服务器ECS实例对公网的服务。出于安全的考虑要限制某台绑定了EIP的云服务器ECS实例的3389远程端口的访问,可以通过________方法来实现。
A、在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的入方向访问
B、在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的出方向访问
C、在这台云服务器实例的安全组规则中添加一条外网规则,拒绝TCP协议来自3389端口的入方向访问
D、在这台云服务器实例的安全组规则中添加一条外网规则,拒绝TCP协议来自3389端口的出方向访问
正确答案:C
6、某企业使用公共云搭建了一个门户网站,目前访问缓慢。为了提升网站的响应速度,又购置了多台云服务器,希望新增加的服务器和原有服务器一起对外提供服务,需要哪种技术配合实现这个方案?
A、VPC(虚拟专用网)服务
B、容器服务
C、CDN(内容分发网络)
D、负载均衡
正确答案:D
7、当您的阿里云的云服务器ECS实例处于________状态时,通过API查询云服务器状态时,返回状态是running。
A、运行中
B、更换系统中
C、重置中
D、启动中
正确答案:A
8、您已经在阿里云的一台经典网络类型的没有数据盘的云服务器ECS实例上运行所有的应用,现在出于业务发展的需要,您希望将这台云服务器ECS实例迁移到相同地域的专有网络VPC中去,以下________操作是可行的。
A、将该云服务器ECS实例的安全组变更为专有网络类型
B、制作该云服务器ECS实例的镜像,基于该镜像制作专有网络类型的云服务器ECS实例,业务会短暂停顿
C、直接将云服务器ECS实例的类型转换为专有网络
D、无法迁移
正确答案:B
9、阿里云的弹性公网IP支持与云服务器ECS实例的动态绑定和解绑。下列关于弹性公网IP说法中错误的是________。
A、弹性公网IP只能绑定在同一个地域的特定可用区的VPC类型的云服务器ECS实例上
B、弹性公网IP只能绑定在相同地域的VPC类型的云服务器ECS实例上
C、1个弹性公网IP只能绑定到1个ECS实例上
D、弹性公网IP不能绑定在经典网络的云服务器ECS实例上
正确答案:A
10、阿里云的专有网络VPC可以帮助您基于阿里云的产品构建出一个隔离的网络环境。通过与________连接方式结合,可以实现专有网络VPC与传统数据中心组成一个按需定制的网络环境。
A、域名解析DNS
B、负载均衡SLB
C、VPN
D、云监控
正确答案:C
11、您在阿里云两个在不同地域创建了专有网络VPC,如果希望实现两个VPC之间的私网通信,采用________产品可以实现。
A、通过路由器创建新的路由条目打通
B、通过高速通道实现VPC之间的私网通信
C、通过安全组创建新的访问规则打通
D、无需任何操作,同一个账号下的不同VPC本来就是内网连通的
正确答案:B
12、阿里云的专有网络 VPC 中用于连接 VPC 内的各个交换机的设备是________。
A、路由器
B、路由表
C、云服务器 ECS
D、负载均衡 SLB
正确答案:A
13、某企业利用某公共云服务,租用了若干台虚拟机,并把返些虚拟机放在一个隔离的虚拟网络中,可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等,返个虚拟网络在公共云服务中通常称作________。
A、NFV 服务
B、VPN 服务
C、SDN 服务
D、VPC 服务
正确答案:D
14、您的阿里云专有网络 VPC 创建后,需要完成________操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等。
A、配置网段地址
B、创建交换机
C、设置路由表
D、创建路由器
正确答案:D
15、您希望通过华北 2(北京)地域的阿里云专有网络 VPC 中的云服务器 ECS 实例通过内网访问 OSS,但是连接 oss-cn-beijing-internal.aliyuncs.com(华北 2(北京)地域的通用内网地址)失败,可以通过________解决。
A、只能通过外网地址进行访问
B、其他方式都不能解决
C、换其他地域的内网地址进行访问,如华北 1(青岛)地域的通用内网地址(oss-cn-qingdao-internal.aliyuncs.com)
D、通过VPC与用的 OSS 内网地址进行访问,vpc100-oss-cn-beijing.aliyuncs.com
正确答案:D
16、您希望通过管理控制台进行阿里云的专有网络 VPC 内的云服务器 ECS 实例的私网 IP地址的修改,但发现操作的菜单不可用,是________原因引起的。
A、该云服务器 ECS 实例所在的 VPC 类型是默认专有网络
B、该云服务器 ECS实例没有绑定 EIP
C、没有针对该云服务器 ECS实例进行停止操作,且该云服务器ECS实例不是停止状态
D、该云服务器 ECS 实例不是运行状态
正确答案:C
17、如果您希望在使用阿里云云服务器 ECS 时,为了定义更灵活的网络拓扑,并按需选择私网 IP 地址范围并进行网段的划分,应该使用________产品。
A、VPN
B、负载均衡 SLB
C、专有网络 VPC
D、云服务器 ECS
正确答案:C
18、某企业利用某公共云服务,租用了若干台虚拟机,并把返些虚拟机放在一个隔离的虚拟网络中,可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等,返个虚拟网络在公共云服务中通常称作________。 保存
A、SDN 服务
B、VPN 服务
C、VPC 服务
D、NFV 服务
正确答案:C
19、您的阿里云专有网络 VPC 创建后,需要完成________操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等。
A、创建交换机
B、创建路由器
C、设置路由表
D、配置网段地址格式的证书,只能先将其转换成 DER 格式,再上传
正确答案:B
20、某企业使用公共于搭建了一个门户网站,目前访问缓慢。为了提升网站的响应速度,又购置了多台云服务器,希望新增加的服务器和原有服务器一起对外提供服务,需要哪种技术配合实现这个方案?
A、CDN(内容分发网络)
B、容器服务
C、VPC(虚拟与用网)服务
D、负载均衡
正确答案:D
21、云计算一个重要特点是弹性,阿里云的用户可以根据业务需求和策略实现计算资源的自动调整。在业务量高峰时增加 ECS 实例来提升系统的处理能力,在业务量低谷时自动减少 ECS 实例以节约成本。针对此场景,阿里云的________产品可以和云服务器 ECS 实例配合使用实现弹性计算。
A、负载均衡 SLB
B、弹性伸缩 Auto Scaling
C、云数据库 RDS
D、专有网络 VPC
正确答案:D
二、多选题
1、哪些云产品可以创建为专有网络类型?
A、ECS
B、RDS (关系型数据库)
C、ODPS (大数据计算服务)
D、SLB
正确答案:A B D
2、您需要将阿里云的专有网络VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。专有网络VPC可以与________连接方式组合来实现该架构。(正确答案的数量:2个)
A、专线
B、SDN
C、vRoute
D、VPN
正确答案:A D
3、阿里云的云服务器ECS实例在同一个地域内,不同账号下,经典网络下可以通过安全组规则设置两台云服务器之间内网互通。比如:UserA的用户在杭州有一台经典网络的ECS云服务器InstanceA(内网IP:A.A.A.A),InstanceA所属的默认安全组为GroupA,UserB的用户在杭州有一台经典网络的ECS云服务器InstanceB(内网IP:B.B.B.B),InstanceB所属的默认安全组为GroupB。通过安全组配置实现InstanceA和InstanceB在内网上互通,正确的操作包括________。(正确答案的数量:2个)
A、UserB为GroupB添加一条这样的规则:在内网出方向上授权A.A.A.A的IP可以访问GroupB下的所有云服务器ECS实例
B、UserB为GroupB添加一条这样的规则:在内网入方向上授权A.A.A.A的IP可以访问GroupB下的所有云服务器ECS实例
C、UserA为GroupA添加一条这样的规则:在内网出方向上授权B.B.B.B的IP可以访问GroupA下的所有云服务器ECS实例
D、UserA为GroupA添加一条这样的规则:在内网入方向上授权B.B.B.B的IP可以访问GroupA下的所有云服务器ECS实例
正确答案:BD
4、专有网络VPC是用户在阿里云上创建的自定义的私有网络, 不同的专有网络VPC之间彻底逻辑隔离。以下________功能是专有网络VPC提供的。(正确答案的数量:3个)
A、配置路由
B、划分网段
C、VPN连接
D、设置私有IP地址范围
正确答案:ABD
5、您在原有的数据中心已经部署了部分应用,现在需要构建新的应用,但本地的数据中心内的物理资源不够用,也没有办法进行扩容,使用以下哪些方案可以用于解决该问题?(正确答案的数量:3个)
A、通过VPN打通原有数据中心与阿里云上的VPC,实现已有数据中心向云上的平滑迁移
B、直接申请阿里云的云服务器无需任何操作就可以与原有的数据中心内网打通,实现已有数据中心向云上的平滑迁移
C、在阿里云上申请专有网络VPC服务,并基于VPC申请新的云服务资源,与您原有的数据中心使用相同的内网地址网段
D、通过专线打通原有数据中心与阿里云上的VPC,实现已有数据中心向云上的平滑迁移
正确答案:ACD
6、阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响的说法正确的是________。(正确答案的数量:2个)
A、给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例还可以继续访问该RDS实例
B、将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例依然可以继续访问该RDS实例(经典网络ECS需要折腾一下)
C、将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
D、给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例将无法再访问该RDS实例(通过VPN可实现)
正确答案:ACD
7、某企业使用阿里云的专有网络 VPC 构建了一个隔离的网络环境,并通过 VPN 专线将该网络与传统数据中心组成一个按需定制的网络环境,这样就可以把一些原来在传统数据中心中运行的应用平滑迁移到了阿里云上。现在需要从公网上接收用户请求,并使用阿里云的负载均衡 SLB 实例将返些请求分配到 VPC 中的多台云服务器 ECS 实例上去。以下说法中正确的有________。(正确答案的数量:2个)
A、用户在 VPC 内创建负载均衡 SLB 实例,并挂载 VPC 内的 ECS 实例,通过跳板机接收外部请求,然后将返些请求通过负载均衡 SLB 实例分发给后端 ECS 实例
B、用户在 VPC 内创建负载均衡 SLB 实例,并挂载 VPC 内的 ECS 实例,为负载均衡 SLB 实例绑定一个 EIP,即可实现负载均衡 SLB 实例接受公网请求,并将返些请求分发给后端 ECS 实例 (SLB实例的网络类型必须是专有网络。SLB实例的地域必须和EIP的地域相同,以前不可,现在可,2017年11月开始可以)
C、用户创建公网 IP 的负载均衡 SLB 实例,挂载 VPC 中的 ECS 实例,这样来自于公网的请求就会被分流到 VPC 中的 ECS 实例上去处理
D、用户创建公网 IP 的负载均衡 SLB 实例,挂载 VPC 中的 ECS 实例和本地数据中心的服务器,这样来自于公网的请求就会被分流到 VPC 中的 ECS 实例以及本地数据服务器上去处理(只支持混挂,不支持混访)
正确答案:AC
8、路由表是阿里云专有网络 VPC 路由器上管理路由条目的列表,路由条目定义了通向指定目标网段的网络流量的下一跳地址。路由表支持通过________方式进行配置。(正确答案的数量:2个)
A、远程登录到路由器进行控制
B、专有网络 VPC 的管理控制台
C、进入机房直接对路由器进行控制
D、阿里云 VPC 的 OpenAPI
正确答案:BD
9、路由器是阿里云专有网络 VPC 的枢纽。下列描述中关于路由器的说法中正确的包括________。(正确答案的数量:3个)
A、路由器不支持根据具体的路由条目的设置来转发网络流量
B、创建 VPC 时,系统会自动为每个 VPC 创建 1个路由器
C、初除 VPC 时,会自动初除对应的路由器
D、不支持直接创建和初除路由器
正确答案:BCD
10、某大型企业准备将公司内部的整套业务系统都迁到阿里云上,以节省整体的 IT 采购成本和运维成本。在安全性方面,公司提出了两点要求:1、因管理员经常出差,要能支持多地远程的安全运维。 2、有多个子系统是不同部门独立使用的,子系统之间要做好网络隔离。 以下__________方案组合可以满足该公司的需求。(正确答案的数量:3个)
A、建立单独的 ECS 实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的 ECS 实例
B、在堡垒机上开启 VPN 服务(也可以直接使用于市场的 VPN镜像),管理员运维时采用 VPN 加密通信
C、在专有网络 VPC 下创建多台 ECS 实例,用于安装不同部门使用的子系统。所有 ECS 实例只分配私网 IP,并放入唯一的安全组
D、使用云服务器 ECS 实例的安全组功能,将运行不同的子系统 ECS 分删放入独立的安全组
正确答案:ABD
11、如果您需要对阿里云的专有网络 VPC 下的云服务器 ECS 实例的私网 IP 进行修改,可以通过________方式变更。(正确答案的数量:2个)
A、当需要修改的地址超出 ECS 实例所在的路由器的地址范围时,变更云服务器 ECS实例所在的路由器,并变更云服务器 ECS 实例的私网 IP
B、当需要修改的地址超出ECS 实例所在的交换机的地址范围时,可以变更云服务器 ECS 实例所在的交换机,并变更云服务器 ECS 实例的私网 IP
C、当需要修改的地址没有超过 ECS 实例所在的交换机的地址范围时,可直接变更云服务器 ECS 实例的私网 IP
D、当需要修改的地址没有超过 ECS 实例所在的路由器的地址范围时,可直接变更云服务器 ECS 实例的私网 IP
正确答案:BC
12、使用阿里云的高速通道可以实现专有网络 VPC 之间的互联和私网通信。以下________场景可以通过高速通道实现。(正确答案的数量:3个)
A、同一个账号处于两个不同地域的 VPC 之间进行私网通信
B、同一个账号下在同一地域内的两个 VPC 之间的私网通信
C、同一个账号下的 VPC与经典网络的云服务器 ECS 实例的私网通信
D、不同账号下的两个网段不同的 VPC 之间可以通过高速通道进行私网通信
正确答案:BD
三、判断题
1、经典网络的内网网段不支持用户自定义,专有网络用户可自定义内网网段
A 是 B 否
正确答案:A
2、不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NAT IP)互联
A 是 B 否
正确答案:A

上一篇:PMP 与 ACP —— 范围管理


下一篇:ACP 云安全 题库