A8站源码交易平台 /阿里云ACA试题-云安全典型题19道

摘要:阿里云Web运用防火墙(WAF)是根据云安全大数据才能完成运营+数据+攻防体系、归纳打造网站运用的安全。以下哪些进犯是能够经过WAF进行防护的? SQL注入攻击 CC攻击 数据爬取

ACA考试名称为阿里云助理工程师认证ACA等级(Alibaba Cloud Certified Associate),
以下试题为阿里云ACA考试云安全内容典型试题,以供参阅。

更多阿里云考试介绍,请参阅阿里云协助中心-阿里云认证介绍

A8站源码交易平台


1.假如企业云上的架构挑选的是All in one的布置方法,以下哪种安全注意事项是不需求考虑的?

  A .云实例之间的数据传输安全

  B .登陆安全

  C .运用拜访进犯

  D .网络进犯危险

2.口令暴力破解首要是以哪些协议为主来发起进犯的?(正确答案的数量:2个)

  A .HTTP

  B .HTTPS

  C .SSH

  D .RDP


3.为了提高云上账号的安全性,主张用户在办理云服务时遵从一些根本的准则,以下哪个选项不归于主张的辅导准则?

  A .匿名登录

  B .登录验证

  C .账号授权

  D .授权分配

4.云核算面对的首要安全要挟,依照对体系的影响维度能够分为?(正确答案的数量:3)

  A .可用性

  B .完整性

  C .可靠性

  D .保密性


  E .可维护性

5.以下哪种服务能够用来发现潜在的侵略和高隐蔽性进犯,回溯进犯前史,猜测行将发作的安全事情?

  A .安骑士

  B .Web运用防火墙

  C .态势感知

  D .云监控

6.2014年4月爆出了Heartbleed缝隙,该缝隙是近年来影响规模最广的高危缝隙之一,触及各大网银、门户网站等。以下关于该缝隙的损害描绘正确的是:

  A .该缝隙能够被运用进行网络进犯

  B .该缝隙可被用于盗取服务器灵敏信息

  C .该缝隙能够被运用进行SQL注入进犯

  D .该缝隙能够被用于暗码暴力破解

7.以下哪种方法不能够提高账号的安全性?

  A .装备强暗码战略

  B .定时修正用户登录暗码

  C .遵从最小授权准则

  D .将用户办理、权限办理与资源办理一致交给1个人办理员完结

8.2017年6月1日起《×××网络安全法》正式施行,是我国第一部全面标准网络空间安全办理方面问题的根底型法令,以下关于网络安全法的约束力描绘正确的是:

  A .网络运营者随担悉数安全职责,谁运营谁就应该担任究竟

  B .网络运营者与一般网民都是网络活动的参与者,都有职责和职责维护网络空间的安全,违背规矩都会受罚

  C .不管网络运营者仍是网民,终究安全职责都会落实到详细的个人去履行,所以安全职责终究都由个人来承当

  D .安全法规则网民不允许贩卖个人信息,假如仅是个人学习之用,能够经过技能手须获取商用渠道的数据

9.2017年6月1号施行的《×××网络安全法》对个人和企业都具有划时代的含义,关于未来网络安全办理的趋势,以下哪个描绘是过错的?

  A .会有愈加细粒度的法规配套呈现

  B .愈加着重个人信息及隐私的维护

  C .由安全导致的丢失悉数由网络运营者承当

  D .违法处分愈加严厉

 

10.安骑士是阿里云供给的一款主机安全软件,可用于防护云上服务器和云下物理服务器的安全,以下哪些是安骑士的功用?(正确答案的数量:4)

  A .木马查杀

  B .防暗码暴力破解


  C .防Web进犯

  D .异地登陆提示

  E .缝隙检测修正


  F .防DDoS进犯

11.阿里云Web运用防火墙(WAF)是根据云安全大数据才能完成运营+数据+攻防体系、归纳打造网站运用的安全。以下哪些进犯是能够经过WAF进行防护的?(正确答案的数量:3)

  A .暗码暴力破解

  B .SQL注入进犯

  C .CC进犯

  D .数据爬取


  E .DDoS进犯

12.IT体系的风控构成依照等保的区分维度,包含哪几个?(正确答案的数量:4个)

  A .物理和环境安全

  B .地域和选址安全

  C .网络和通讯安全

  D .设备和核算安全

  E .运用和数据安全

  F .团队认识安全

13.关于云上的安全服务方法,以下的描绘正确的是哪种?

  A .用户运用云服务之后,一切的安全都是由云服务厂商担任的

  B .运用云服务之后,云上的安全职责是用户和云服务厂商分管的,别离担任不同层次的安全

  C .运用云服务之后,用户仍是需求关怀物理和环境安全的

  D .运用云服务后,用户只需求重视自己的运用和数据安全就能够了,其它的由云服务厂商担任

 

 14.阿里云针对用户账号的安全供给了不同的安全防护战略,以下哪种不是阿里云供给的安全战略?

  A .免暗码登录

  B .双要素验证机制

  C .手机绑定

  D .操作维护

15.用户预备在云核算渠道上树立自己的事务体系时,需求重视哪些安全危险?(正确答案的数量:3)

  A .云渠道自身的安全

  B .ISV供给的运用的安全

  C .用户自身的安全认识


  D .硬件服务器的安全

  E .硬件交换机和路由器的安全

16.关于云上的安全进犯,阿里云会以安全监测陈述的方法出来的授权安全进犯手法,以下检测陈述中列出来进犯方法?(正确答案的数量:3个)

  A.DDOS进犯

  B.口令暴力破解

  C.Web运用进犯


  D.木马后门侵略

  E.勒索病毒

17.以下哪些进犯归于DDOS进犯的方法?(正确答案的数量:3个)

  A.ACK-Flood

  B.SYN-Flood

  C.DNS-Flood


  D.WEB-Flood      E.SQL注入

18.在阿里云上,哪个产品能够满意客户用户身份办理的需求,如:子账号创立、修正、授权等?

  A.安全组

  B.安骑士

  C.拜访操控RAM

  D.态势感知

19.以下关于运用集群布置云上架构的描绘中,需求重视哪些安全注意事项?(正确答案的数量:3个)

  A.登录安全

  B.服务器安全域阻隔

  C.数据库的备份和加密

  D.云存储数据容灾

  E.负载均衡设备自身安全



A8站源码交易平台


  • 全部评论(0)
最新发布的资讯信息
【A8站-免费源码分享|直播源码】直播系统源码开发:关于安卓开发工具和obs直播推流(2020-10-30 09:41)
【计算机/互联网|】【独家修复】用户定制版短视频点赞系统,支持抖音+快手+刷宝+微视等所有主流短视频评论系统源码(2020-10-26 16:34)
【技术宅-为技术而疯|网站架设教程】【独家首发】最新更新已对接短信2020全新抖音快手点赞任务系统霸屏天下小红书头条威客兼职完整搭建架设视频教程(2020-10-25 13:56)
【技术宅-为技术而疯|网站架设教程】最新可用个人发卡网系统源码完整搭建架设视频教程(2020-10-25 10:53)
【技术宅-为技术而疯|网站架设教程】独家更新全新V10抢单系统唯品会京东淘宝自动抢单区块系统源码全开源抢单收单接单返利+搭建架设完整视频教程(2020-10-25 10:52)
【计算机/互联网|】柔丫纸尿裤云仓系统源码部署(2020-10-15 18:13)
【计算机/互联网|】侏罗纪软件模式定制开发(2020-10-14 15:33)
【计算机/互联网|】S2b2C供应商系统 营销闭环(2020-10-10 17:46)
【计算机/互联网|程序设计开发】盛都汇系统奖励机制(2020-10-10 17:20)
【A8站-免费源码分享|网站源码】积分商城系统APP开发(2020-09-23 14:56)
联系我们
Q Q:3101359898 点击直接对话
电话:18580901894
邮箱:admin#a8zhan.com
时间:09:00 - 24:00
手机二维码 访问手机版
返回顶部