专注于阿里云ACA、ACP、ACE专业认证,为30000+工程师考试认证提供保驾护航!

24小时咨询热线:13240245558

首页 云安全ACP题库 最新阿里云ACP云安全题库更新(11.28 )

最新阿里云ACP云安全题库更新(11.28 )

1.用户使用云安全中心时,如果打开日志功能,则可以保存网络、DNS、 主机、安全等相关日志,该日志最长可以保存________。

A.30天

B.90天

C.由用户购买时选择的存储容量决定

D.180天

【参考答案】A

【参考解析】可设置查询24小时内、7天内或一个月内的进程告警日志信息

 

2、关于阿里云密钥管理服务和加密服务的异同,不正确的是_________。

A.密钥管理服务相比加密服务更简单易用,服务可用性和密钥持久性更高

B.加密服务相比密钥管理服务安全性更高

C.加密服务的加密机集群支持负载均衡

D.加密服务支持RAM子账号

【参考答案】C

【参考解析】加密服务实例部署在客户的 VPC 专有网络中,通过客户指定的私网IP地址进行管理和调用,与云服务器实例上的业务配合使用。

 

3、在传统IDC的某电商网站每周都出现1-2次DDoS攻击(1G到15G之间),导致服务器带宽占满,服务无法正常提供,近期将10台前端WEB服务器的都扩 大到100M,花费了大量的带宽成本仍然没有无法应对DDoS攻击。如果您是该网站的管理员, 选择阿里云的_________安全产品可以轻松应对攻击,并让网站服务不中断。

A.DDoS基础防护

B.WEB应用防火墙(WAF)

C.DDoS高防IP

D.云安全中心

【参考答案】C

【参考解析】DDoS基础防护只可以防护5G以内,所以需要DDoS高防

 

4、阿里云数据库审计产品,审计到的数据库用户为“末知用户”的原因描述错误的是_________。

A.mysql数据库在开始审计时存在已有的会话

B.sqlserver数据库在审计中添加数据库时没有填写数据库用户或添加的数据库用户没有权限

C.数据库审计不具备审计数据库用户的功能

D.网络传输时出现了丢包情况

【参考答案】A

【参考解析】

 

5、在刚启用审计时,如果存在未断开的会话,那么审计到的都是未知用户。过一段时间再审计时,审计到的语句中就会出现用户信息。

A.按照公司总体防护方案要求进行

B.应加强内网网络横向边界的安全防护

C.纵向边界的网络访问可以不进行控制

D.由内向外的网络流量可以不进行控制

【参考答案】C

【参考解析】

 

6、云盾堡垒机的网络访问控制有哪几种模式? (正确答案的数量: 3个)

A.公开模式

B.白名单访问模式

C.黑名单访问模式

D.内网访问模式

E.混合模式

F.

【参考答案】ABD

【参考解析】

7、内容安全基于深度学习技术及阿里巴巴多年的海量数据支撑,提供图片、视频,文字等多媒体的内容风险智能识别服务,内容安全对外提供的功能包括_____。(正确答案的数量: 3个)

A.内容检测API

B.ECS站点检测

C.OSS智能鉴黄

D.云盘智能鉴黄

E.站内搜索

F.

【参考答案】ABC

【参考解析】

 

8、云安全中心“病毒自动隔离”功能可以支持范围的包括________(正确答案的数量: 4个)

A.DDoS木马

B.挖矿病毒

C.勒索病毒

D.蠕虫病毒

E.恶意程序

F.木马程序

【参考答案】ABCD

【参考解析】

 

9、阿里云WAF无需购买日志服务,也可存储长达半年的业务访问日志。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】

 

10、云安全中心目前指定防护云服务器的授权数量,只支持按当前已开通ECS实例的总数量进行授权。

 判断题答案 (正确填T,错误填F)

【参考答案】F

【参考解析】