1.BGP(邊界網關協定)協定主要用于網際網路AS(自治系統)之間的互聯,BGP的最主要功能在于控制路由的傳播和選擇最好的路由。阿裡雲在中國的機房全部是BGP多線接入,以下________是 BGP多線機房的優勢。(正确答案的數量:2個)
A. 消除南北通路障礙
B. 高速互聯互通
C. 帶寬資費便宜
D. 帶寬更大
正确答案: AB
475.BGP多線機房保證了不同網絡營運商使用者的高速通路。打通了南北之間的通路,同時成本會更高。
但是BGP的優勢和帶寬并無之間關系。,
關于阿裡雲CDN加速域名的“停用”和“删除”,表述正确的是?
A.停用加速域名會自己停止相關域名的解析
B.删除加速域名時,被加速域名的解析記錄也會同時被自己恢複為加速前的内容
C.“停用”該加速域名後,該條加速域名資訊仍保留,針對加速域名的請求系統不會再做自動回源處理
D.“删除”該加速域名後,将删除該加速域名的全部相關記錄,對于僅需要暫停使用該加速域名,推薦選擇“停用”方式
【參考答案】D
【參考解析】“停用”該加速域名後,該條加速域名資訊仍保留,針對加速域名的請求系統将做自動回源處理。
關于阿裡雲CDN緩存資料更新的建議和描述,錯誤的是_______?
A.緩存重新整理指的是強制将分發節點上緩存的資源标記為過期,當使用者再次對該資源發起請求時,節點會回源拉取資源,并緩存一份更新後的資源在分發節點
B.同名更新時,可以從控制台送出重新整理請求,或者使用API,完成主動重新整理
C.同名更新時,如果不主動重新整理,隻能等待緩存檔案到期後才能回源拉取最新的檔案
D.阿裡雲CDN支援對同名更新的實時更新,使用者隻要做相關配置後,不必主動送出請求,便可以實作自動重新整理
【參考答案】D
【參考解析】阿裡雲CDN支援對同名更新的實時更新,使用者隻要做相關配置後,在使用者不主動送出請求的時候,CDN不會自動去實作重新整理請求。
安全人員需要熟悉常用的各種網絡工具,包括windows遠端桌面、windows網絡共享、telnet、ftp、ssh等,這些服務使用的預設TCP端口分别是________。
A.3389,139或445,21,25,22
B.3389,139或445,23,21,22
C.3389,137或445,21,22,25
D.3389,138或445,22,22,21
【參考答案】B
【參考解析】
當發現有CC攻擊,且Web應用防火牆正常模式無法攔截的時候,可以選擇________模式,此模式攔截CC攻擊效果較強,但可能會造成比較多誤殺;如果您希望在防護效果和誤殺率兩個方向都選擇最優,可以選擇Web應用防火牆企業版和旗艦版,讓安全專家為您定制針對性的防護算法。
A.異常
B.威脅
C.攻擊緊急
D.攻擊
【參考答案】C
【參考解析】89.在大規模CC攻擊中,單台傀儡機發包的速率往往遠超過正常使用者的請求頻率。高效攔截CC攻擊,可能造成較多誤殺。當您發現有防護模式無法攔截的CC攻擊,并出現網站響應緩慢,流量、CPU、記憶體等名額異常時,可以應用此模式。如果您開通了旗艦版的Web應用防火牆執行個體,則您可以在頻率設定中使用除IP和Session外的自定義統計對象字段,設定更細粒度、更多元度的限速功能。,
近日阿裡雲安全團隊發現部分阿裡雲使用者存在MongoDB資料庫未授權通路漏洞,可能導緻資料庫洩露或被删除勒索,進而造成嚴重的生産事故,在不影響業務層應用的前提下,可以采取________直接提升安全性。(正确答案的數量:2個)
A.修改預設的MongoDB端口為其他端口
B.在MongoDB資料庫設 置通路IP黑白名單
C.禁止将MongoDB服務釋出到網際網路上
D.檢查MongoDB賬号是否有人添加秘密使用者,有則立即删除
【參考答案】AC
【參考解析】530.文檔原文:使用雲盾安騎士MongoDB檢測是否存在此安全問題。
1.修改預設端口。
2.不要把MongoDB伺服器直接部署在網際網路或者DMZ上。
3.使用一bind. ip選項。
4.啟動基于角色的登入認證功能。
5.禁用HTTP和REST端口。
6.開啟日志審計功能。
7.使用SSL加密功能。
8.對業務關鍵敏感資料進行加密存儲。
9.對資料進行本地異地備份。
10.使用阿裡雲MongoDB雲服務
如果在ECS上自行建構資料庫服務,并且把應用服務也配置在此台ECS上,安裝部署agent時候不需要開啟本地回環選項。
【參考答案】F
【參考解析】642.如果應用服務與資料庫部署在同一台伺服器中,在自動部署Agent程式時,需要勾選本地回環。
對于安全漏洞和基線配置等風險的告警機制說法正确的是________。
A.一旦在某台ECS上發現了風險就立即短信通知
B.24小時可能接收到風險資訊
C.每周一早上以周報進行遺留風險通告,接收方式可自定義
D.隻會收到郵件通知
【參考答案】C
【參考解析】”一旦在某台ECS上發現了風險就立即短信通知”錯誤,因為發現風險需要根據不同的時間和通知方式來通知
客戶平台出現垃圾注冊問題後,可能會引起________業務風險。(正确答案的數量:4個)
A.活動薅羊毛
B.使用者賬号被盜
C.垃圾消息泛濫
D.平台使用者被欺詐增多
E.平台賬戶日活比例下降
F. 訂單數減少
【參考答案】ACDE
【參考解析】
關于Web攻擊(SQL注入、XSS)的直接危害,描述錯誤的是_。(正确答案的數量: 2個)
A.造成核心使用者及交易資料洩露
B.網站頁面被算改,出現反動言論
C.CPU、記憶體升高
D.無法對外提供網際網路服務,破壞了 線上服務的可用性
【參考答案】CD
【參考解析】SQL注入以及XSS會造成資料洩漏及網站被篡改,但是不會影響CPU、記憶體和通路
更多題目考試内容請加qq480760696 咨詢