[多選題]19-阿裡雲Web應用防火牆(WAF)是基于雲安全大資料能力實作營運+資料+攻防體系綜合打造網站應用的安全。以下哪些攻擊是可以通過wAF進行防護的?(正确答案的數量:3)
A.DDoS攻擊
B.資料爬取
C.CC攻擊
D.SO注入攻擊
E.密碼暴力破解
[答案]BCD
[單選題]170-阿裡雲等保合規服務可靈活為客戶定制測評方案,基本流程是先申請然後出定制方案,再購買價格與客戶系統的伺服器台數成正比。
A.對
B.錯
[答案]A
[多選題]161-下面關于高防解除黑洞了解正确的時?(正确答案的數量:2個)(1分
A.靜态高防目前支援聯通和電信線路的黑洞解除
B.新BGP高防每天提供5次黑洞解除機會
C.靜态高防各類線路都支援黑洞解除
D.每次解除操作都能妙級完成
[答案]AC
選題163-阿裡雲RAM與操作審計( Actiontrail)服務進行了內建如果開通了 Actiontrail服務所有RAM子使用者對資源執行個體所進行的運維管控類操作都将記錄主帳号除外。錯誤
B.正确答案:A:操作審計( Actiontrail會記錄您的所有雲賬戶(包括主賬戶)的資源操作記錄。是以題目中的”主帳号除外。“是錯誤的。
[單選題]164-習阿裡雲資料庫審計産品如果審計到語句風險會執行什麼操作
A.阻斷
B.告警
C.什麼都不做
D.攔截
[答案]B
[單選題]165-客戶業務不支援更換用戶端的伺服器IP可以向客戶推薦DDoS攻擊防護産品。
A.國際高防
B.新BGP高防
C.遊戲盾
D.防護包
[答案]C
[單選題]166-伺服器安全是資料的最後-道防線要建立縱深防禦體系伺服器安全是必不可少的一環伺服器安全(安騎士)通過安裝在伺服器上的插件和雲端防護中心的關聯幫助使用者守住最後一道防線。關于雲盾安騎士跨平台支援情況以下是錯誤的
A.支援阿裡雲經典網絡和VPC環境
B.支援 Linux Windows和安卓iOs作業系統
C.支援混合雲環境
D.支援傳統IC環境
[答案]B
[多選題]167-阿裡雲WAF目前支援端口接入。(正确答案的數量:3個)
A.8080
B.81
C.22
D.443
E.80
[答案]ADE
[單選題]169-雲安全中心在伺服器上運作的 Agent插件在“業務優先模式”下隻占用10%的CPU和小于50MB記憶體不會影響到伺服器的正常運作。
A.正确
B.錯誤
[答案]B
[單選題]317-正确使用阿裡雲資料庫審計服務前必須先部署Agent程式ECS雲伺服器自建資料庫, Agent程式需要部署在資料庫所在的ECS雲伺服器上:RDS雲資料庫執行個體 Agent程式需要部署在對應的應用伺服器上。
A.正确
B.錯誤
[答案]A
[多選題]140-雲計算服務的安全需要雲服務的提供方(如阿裡雲)ISV(獨立軟體開發商)和使用者來共同參與任何一方的疏漏都可能産生安全風險。雲計算服務的ISV需要(正确答案的數量:2個)
A.部署雲計算應用時有統一的操作規範操作過程可追溯
B.制定良好的開發規範和測試規範有完整的軟體傳遞驗收流程
C.制定完善的業務流程
D.應用系統中不同角色的崗位劃分不同的權限禁止共享賬号密碼
[答案]AD
[單選題]471-雲安全中心提供的是項SAAS服務即在大規模雲計算環境中對那些能夠引發網絡安全态勢發生變化的要素進行全面快速和準确地捕獲和分析。以下屬于雲安全中心提供的功能。
A.違規内容檢測
B.攻擊溯源
C.安全巡檢
D.主機防火牆
E.完整題庫QQ:3243149510
[答案]B