阿裡雲ACA考試認證練習題

課程介紹：

阿裡雲雲安全助理工程師認證（Alibaba Cloud Certified Associate，ACA）是面向學生群體及開發者和運維人員的阿裡雲線上認證，獲得此認證可證明您掌握了阿裡雲安全産品的核心功能和應用技能，可以在阿裡雲生态獲得更好的就業機會。

1. 使用阿裡雲平台的安全功能保護雲上資産和安全運維；
2. 從網絡、伺服器、資料加密、資料傳輸、資料備份恢複、異地災備、應用安全等全方位建立雲上安全防護體系；
3. 通過便捷高效的監控報警、大屏态勢感覺系統動态發現新的風險，根據業務安全等級持續完善安全防護體系。

下面我們來講一下

ACA認證的考試練習題

:

1.如果企業雲上的架構選擇的是All in one的部署方式，以下哪種安全注意事項是不需要考慮的?

A .雲執行個體之間的資料傳輸安全

B .登陸安全

C .應用通路攻擊

D .網絡攻擊風險

2.密碼暴力破解主要是以哪些協定為主來發動攻擊的?(正确答案的數量：2個)

A .HTTP

B .HTTPS

C .SSH

D .RDP

3.為了提升雲上賬号的安全性，建議使用者在管理雲服務時遵循一些基本的原則，以下哪個選項不屬于建議的指導原則?

A .匿名登入

B .登入驗證

C .賬号授權

D .授權配置設定

4.雲計算面臨的主要安全威脅，按照對系統的影響次元可以分為?(正确答案的數量：3)

A .可用性

B .完整性

C .可靠性

D .保密性

E .可維護性

5.以下哪種服務可以用來發現潛在的入侵和高隐蔽性攻擊，回溯攻擊曆史，預測即将發生的安全事件?

A .安騎士

B .Web應用防火牆

C .态勢感覺

D .雲監控

6.2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響範圍最廣的高危漏洞之一，涉及各大網銀、門戶網站等。以下關于該漏洞的危害描述正确的是：

A .該漏洞可以被利用進行網絡攻擊

B .該漏洞可被用于竊取伺服器敏感資訊

C .該漏洞可以被利用進行SQL注入攻擊

D .該漏洞可以被用于密碼暴力破解

7.以下哪種方式不可以提升賬号的安全性?

A .配置強密碼政策

B .定期修改使用者登入密碼

C .遵循最小授權原則

D .将使用者管理、權限管理與資源管理統一交給1個人管理者完成

8.2017年6月1日起《×××網絡安全法》正式實施，是我國第一部全面規範網絡空間安全管理方面問題的基礎型法律，以下關于網絡安全法的限制力描述正确的是：

A .網絡經營者随擔全部安全責任，誰經營誰就應該負責到底

B .網絡經營者與普通網民都是網絡活動的參與者，都有責任和義務維護網絡空間的安全，違反規則都會受罰

C .無論網絡經營者還是網民，最終安全義務都會落實到具體的個人去執行，是以安全責任最終都由個人來承擔

D .安全法規定網民不允許販賣個人資訊，如果僅是個人學習之用，可以通過技術手須擷取商用平台的資料

9.2017年6月1号實施的《×××網絡安全法》對個人和企業都具有劃時代的意義，關于未來網絡安全管理的趨勢，以下哪個描述是錯誤的?

A .會有更加細粒度的法規配套出現

B .更加強調個人資訊及隐私的保護

C .由安全導緻的損失全部由網絡經營者承擔

D .違法處罰更加嚴格

10.安騎士是阿裡雲提供的一款主機安全軟體，可用于防護雲上伺服器和雲下實體伺服器的安全，以下哪些是安騎士的功能?(正确答案的數量：4)

A .木馬清除

B .防密碼暴力破解

C .防Web攻擊

D .異地登陸提醒

E .漏洞檢測修複

F .防DDoS攻擊

11.阿裡雲Web應用防火牆(WAF)是基于雲安全大資料能力實作營運+資料+攻防體系、綜合打造網站應用的安全。以下哪些攻擊是可以通過WAF進行防護的?(正确答案的數量：3)

A .密碼暴力破解

B .SQL注入攻擊

C .CC攻擊

D .資料爬取

E .DDoS攻擊

12.IT系統的風控構成按照等保的劃分次元，包括哪幾個?(正确答案的數量：4個)

A .實體和環境安全

B .地域和選址安全

C .網絡和通信安全

D .裝置和計算安全

E .應用和資料安全

F .團隊意識安全

13.關于雲上的安全服務方式，以下的描述正确的是哪種?

A .使用者使用雲服務之後，所有的安全都是由雲服務廠商負責的

B .使用雲服務之後，雲上的安全責任是使用者和雲服務廠商分擔的，分别負責不同層次的安全

C .使用雲服務之後，使用者還是需要關心實體和環境安全的

D .使用雲服務後，使用者隻需要關注自己的應用和資料安全就可以了，其它的由雲服務廠商負責

14.阿裡雲針對使用者賬号的安全提供了不同的安全防護政策，以下哪種不是阿裡雲提供的安全政策?

A .免密碼登入

B .雙因素驗證機制

C .手機綁定

D .操作保護

15.使用者準備在雲計算平台上建立自己的業務系統時，需要關注哪些安全風險?(正确答案的數量：3)

A .雲平台本身的安全

B .ISV提供的應用的安全

C .使用者自身的安全意識

D .硬體伺服器的安全

E .硬體交換機和路由器的安全

16.對于雲上的安全攻擊，阿裡雲會以安全監測報告的形式出來的授權安全攻擊手段，以下檢測報告中列出來攻擊方式?(正确答案的數量：3個)

A.DDOS攻擊

B.密碼暴力破解

C.Web應用攻擊

D.木馬後門入侵

E.勒索病毒

17.以下哪些攻擊屬于DDOS攻擊的方式?(正确答案的數量：3個)

A.ACK-Flood

B.SYN-Flood

C.DNS-Flood

D.WEB-Flood      E.SQL注入

18.在阿裡雲上，哪個産品可以滿足客戶使用者身份管理的需求，如：子賬号建立、修改、授權等?

A.安全組

B.安騎士

C.通路控制RAM

D.态勢感覺

19.以下關于應用叢集部署雲上架構的描述中，需要關注哪些安全注意事項?(正确答案的數量：3個)

A.登入安全

B.伺服器安全域隔離

C.資料庫的備份和加密

D.雲存儲資料容災

E.負載均衡裝置本身安全

小編在這裡祝大家考試順利。