阿裡雲ACA典型試題

ACA考試名稱為阿裡雲助理工程師認證ACA級别（Alibaba Cloud Certified Associate），是阿裡雲專業技術認證的其中一個分支。如果能拿到證書，起碼去阿裡面試也是一個有含金量的證書，是以老魏特意總結了一部分考題分享給大家，這個東西是要在有一定運維基礎上，再去了解記憶的東西，實際上并不是很難。以下試題為阿裡雲

ACA考試雲安全内容典型試題

。

1.如果企業雲上的架構選擇的是All in one的部署方式，以下哪種安全注意事項是不需要考慮的?

A .雲執行個體之間的資料傳輸安全

B .登陸安全

C .應用通路攻擊

D .網絡攻擊風險

2.密碼暴力破解主要是以哪些協定為主來發動攻擊的?(正确答案的數量：2個)

A .HTTP

B .HTTPS

C .SSH

D .RDP

3.為了提升雲上賬号的安全性，建議使用者在管理雲服務時遵循一些基本的原則，以下哪個選項不屬于建議的指導原則?

A .匿名登入

B .登入驗證

C .賬号授權

D .授權配置設定

4.雲計算面臨的主要安全威脅，按照對系統的影響次元可以分為?(正确答案的數量：3)

A .可用性

B .完整性

C .可靠性

D .保密性

E .可維護性

5.以下哪種服務可以用來發現潛在的入侵和高隐蔽性攻擊，回溯攻擊曆史，預測即将發生的安全事件?

A .安騎士

B .Web應用防火牆

C .态勢感覺

D .雲監控

6.2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響範圍最廣的高危漏洞之一，涉及各大網銀、門戶網站等。以下關于該漏洞的危害描述正确的是：

A .該漏洞可以被利用進行網絡攻擊

B .該漏洞可被用于竊取伺服器敏感資訊

C .該漏洞可以被利用進行SQL注入攻擊

D .該漏洞可以被用于密碼暴力破解

7.以下哪種方式不可以提升賬号的安全性?

A .配置強密碼政策

B .定期修改使用者登入密碼

C .遵循最小授權原則

D .将使用者管理、權限管理與資源管理統一交給1個人管理者完成

8.2017年6月1日起《×××網絡安全法》正式實施，是我國第一部全面規範網絡空間安全管理方面問題的基礎型法律，以下關于網絡安全法的限制力描述正确的是：

A .網絡經營者随擔全部安全責任，誰經營誰就應該負責到底

B .網絡經營者與普通網民都是網絡活動的參與者，都有責任和義務維護網絡空間的安全，違反規則都會受罰

C .無論網絡經營者還是網民，最終安全義務都會落實到具體的個人去執行，是以安全責任最終都由個人來承擔

D .安全法規定網民不允許販賣個人資訊，如果僅是個人學習之用，可以通過技術手須擷取商用平台的資料

9.2017年6月1号實施的《×××網絡安全法》對個人和企業都具有劃時代的意義，關于未來網絡安全管理的趨勢，以下哪個描述是錯誤的?

A .會有更加細粒度的法規配套出現

B .更加強調個人資訊及隐私的保護

C .由安全導緻的損失全部由網絡經營者承擔

D .違法處罰更加嚴格

10.安騎士是阿裡雲提供的一款主機安全軟體，可用于防護雲上伺服器和雲下實體伺服器的安全，以下哪些是安騎士的功能?(正确答案的數量：4)

A .木馬清除

B .防密碼暴力破解

C .防Web攻擊

D .異地登陸提醒

E .漏洞檢測修複

F .防DDoS攻擊

11.阿裡雲Web應用防火牆(WAF)是基于雲安全大資料能力實作營運+資料+攻防體系、綜合打造網站應用的安全。以下哪些攻擊是可以通過WAF進行防護的?(正确答案的數量：3)

A .密碼暴力破解

B .SQL注入攻擊

C .CC攻擊

D .資料爬取

E .DDoS攻擊

12.IT系統的風控構成按照等保的劃分次元，包括哪幾個?(正确答案的數量：4個)

A .實體和環境安全

B .地域和選址安全

C .網絡和通信安全

D .裝置和計算安全

E .應用和資料安全

F .團隊意識安全

13.關于雲上的安全服務方式，以下的描述正确的是哪種?

A .使用者使用雲服務之後，所有的安全都是由雲服務廠商負責的

B .使用雲服務之後，雲上的安全責任是使用者和雲服務廠商分擔的，分别負責不同層次的安全

C .使用雲服務之後，使用者還是需要關心實體和環境安全的

D .使用雲服務後，使用者隻需要關注自己的應用和資料安全就可以了，其它的由雲服務廠商負責

14.阿裡雲針對使用者賬号的安全提供了不同的安全防護政策，以下哪種不是阿裡雲提供的安全政策?

A .免密碼登入

B .雙因素驗證機制

C .手機綁定

D .操作保護

15.使用者準備在雲計算平台上建立自己的業務系統時，需要關注哪些安全風險?(正确答案的數量：3)

A .雲平台本身的安全

B .ISV提供的應用的安全

C .使用者自身的安全意識

D .硬體伺服器的安全

E .硬體交換機和路由器的安全

16.對于雲上的安全攻擊，阿裡雲會以安全監測報告的形式出來的授權安全攻擊手段，以下檢測報告中列出來攻擊方式?(正确答案的數量：3個)

A.DDOS攻擊

B.密碼暴力破解

C.Web應用攻擊

D.木馬後門入侵

E.勒索病毒

17.以下哪些攻擊屬于DDOS攻擊的方式?(正确答案的數量：3個)

A.ACK-Flood

B.SYN-Flood

C.DNS-Flood

D.WEB-Flood E.SQL注入

18.在阿裡雲上，哪個産品可以滿足客戶使用者身份管理的需求，如：子賬号建立、修改、授權等?

A.安全組

B.安騎士

C.通路控制RAM

D.态勢感覺

19.以下關于應用叢集部署雲上架構的描述中，需要關注哪些安全注意事項?(正确答案的數量：3個)

A.登入安全

B.伺服器安全域隔離

C.資料庫的備份和加密

D.雲存儲資料容災

E.負載均衡裝置本身安全

答案如下：1A 2CD 3A 4ABD 5C 6B 7D 8A 9C 10ABDE 11BCD 12ACDE 13B 14A 15ABC 16ABC 17 ABC 18C 19ABE