ACP 云安全 题库

1.关于云安全中心的客户端(安装在ECS的软件)说法正确的是?
A.默认强制安装的
B.在购买ECS的时候可选安装
C.都需要客户手动安装
D.不需要安装agent软件

1.B

2.客户在开通高防IP时,除了弹性带宽外,还可以选择抗D包来应对突发的大流量攻击。对抗D包正确理解的是?
A.抗D包是免除客户后付费的一项增值业务,例如一个300G的抗D包可以免除一个自然日最高攻击300G的后付费
B.一种流量包,可以抵扣超出保底的攻击流量
C.DDoS高防IP一种新型产品形态,价格更便宜
D.抗D包没有次数限制和时间限制

A

4.为为保障网络安全,维护网络空间主权和国家安全、___,保护公民、 法人和其他组织的合法权益,促进经济社会信息化健康发展制定网络安全法。
A.国家利益
B.社会公共利益
C.私人企业利益
D.国有企事业单位利益

B

5.阿里云的安全产品中,以下_仅支持防护阿里云机房内的资源。
A.DDoS基础防护
B.云安全中心
C.DDoS高防IP
D.WAF

A

6.关于企业内网网络边界安全防护说法不准确的是_。
A.按照公司总体防护方案要求进行
B.应加强内网网络横向边界的安全防护
C.纵向边界的网络访问可以不进行控制
D.由内向外的网络流量可以不进行控制

C

7.以下关于云盾WAF(Web Application Firewal)说法正确的是?
A.WAF支持阿里云上和线下机房的网站、仅支持跨阿里云账号使用
B.WAF支持阿里云上和线下机房的网站、但不支持跨阿里云账号使用
C.WAF不支持线下机房的网站、仅支持跨阿里云账号使用
D.WAF不支持线下机房的网站、并且也不支持跨阿里云账号使用

A

8.阿里云等保合规服务特别安排了() 环节,方便客户对已知安全问题进行改进,提高测评通过率。
A.试用
B.初评
C.专家远程咨询
D.AI自动远程诊断

C

9.阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品,遇到不同的风险时选择合适的产品可以做到事半功倍。当客户想知道自己在云上的系统有谁在攻击我?攻击我的哪些资产?这些资产是否有漏洞时,选择__产品进行防护最合适。(1分)
A.云安全中心
B.WEB应用防火墙(WAF)
C.DDoS高防IP
D.安全管家服务
E.渗透测试
F.网站威胁扫描系统
10.以下不属于云安全中心“病毒自动查杀"防御范围内的病毒是__
A.勒索病毒
B.挖矿病毒
C.宏病毒
D.蠕虫病毒
11.关于云盾堡垒机新建用户的方式,以下说法不正确的是_。
A.从文件批量导入
B.导入RAM子账号
C.从OA系统导入
D.从AD/LDAP服务器
12.用户使用云安全中心时,如果打开日志功能,则可以保存网络、DNS、主机、 安全等相关日志,该日志最长可以保存____。
A.30天
B.90天
C.由用户购买时选择的存储容量决定
D.180天
13.阿里云的安全服务是通过纵深来进行防御的,以下( )服务是可以防御云服务器ECS的安全风险。
A.DDoS高防IP
B.云安全中心
C.Web应用防火墙(WAF)
D.加密服务
14.阿里云数据库审计产品,审计到的数据库用户为"未知用户"的原因描述正确的是?
A.mysql数据库在开始审计时存在已有的会话
B.sqlserver数据库在审计中添加数据库时没有填写数据库用户或添加的数据库用户没有权限
C.数据库审计不具备审计数据库用户的功能
D.网络传输时出现了丢包情况
15.云防火墙的东西向控制单元是由__组件完成的。(1分)
A.自研的防火墙集群,通过SaaS化产品形态向客户交互
B.云平台自带的安全组
C.云平台的黑白名单
D.客户部署的一个软件镜像系统

上一篇:阿里云ACP认证 VPC专项练习


下一篇:阿里云 ACP 云安全 题库 -- DDoS 防护部分