云安全題庫[復制]請認真對待，反復刷題，每天會統(tǒng)計刷題進度您的姓名：[填空題]*_________________________________在互聯(lián)網(wǎng)環(huán)境中，云服務器ECS要想被別的應用或民訪問到。就必須開通相應的“端口”，比如常見的HTTP應用工作在80端口，F(xiàn)TP應用工作在21端口，以下是某管理員對云服務器ECS配置的策略，一下______策略是最安全的。[單選題]*A、云服務器ECS實例購買成功后，立即從管理控制臺啟用了安全組防火墻，對公網(wǎng)開放全部端口B、云服務器ECS實例購買成功后，立即從管理臺啟用安全組防火墻，對公網(wǎng)開放的端口范圍是從0到1024C、云服務器ECS實例購買后，立即從管理控制臺啟用了安全組防火墻，并對公網(wǎng)只開通必要的服務端口(正確答案)D、用戶打算在1臺云服務器ECS實例上搭建多個應用，為了方便管理，采用了默認的設(shè)置，開放全部端口答案解析：按照企業(yè)上云的最佳安全策略，應該是需要用到ESC的指定的服務端口才去開通必要的服務端口。避免由于端口暴露導致ECS的安全問題突破客戶自身出口帶寬局限性,可抵御r級DDoS攻擊,是DDoS高防相對于傳統(tǒng)DDoS防護硬件的特有優(yōu)勢[判斷題]*對(正確答案)錯答案解析：DDoS防護可以防御大于1Tbps的DDoS攻擊。這是阿里云的帶寬相對于傳統(tǒng)DDoS防護硬件的特有優(yōu)勢。在使用阿里云DDoS高防IP或應用防火墻（WAF）時，服務器中的某些木馬、后門,某些網(wǎng)頁源碼信息都會導致源站IP暴露。[判斷題]*對(正確答案)錯答案解析：在配置DDoS高防IP服務后，如果還存在攻擊繞過高防直接攻擊源站IP的情況，確實可能是源站服務器中是否存在木馬、后門之類的安全隱患所導致的阿里云的滲透測試是模擬_____角色進行測試。[單選題]*A、黑客(正確答案)B、用戶C、系統(tǒng)管理員D、開發(fā)人員答案解析：滲透測試:由阿里云安全團隊以模擬黑客攻擊的方式進行黑盒測試，多層次全面覆蓋線上業(yè)務的測試，幫助您的企業(yè)發(fā)現(xiàn)系統(tǒng)中的安全隱患。阿里云的WAF產(chǎn)品提供的精準訪問規(guī)則可以設(shè)置的規(guī)則有?*A、User-Agent(正確答案)B、Referer(正確答案)C、URL(正確答案)D、Cname(正確答案)E、源IP所在地域答案解析：精準訪問控制支持自定義訪問規(guī)則，根據(jù)客戶端IP、請求URL、以及常見的請求頭字段過濾訪問請求。防DDoS攻擊是阿里云的云盾最主要的功能之一，很多網(wǎng)站都曾經(jīng)受到過不同類型的DDoS攻擊，準確理解DDoS對網(wǎng)站做好安全防護至關(guān)重要。以下有關(guān)DDoS攻擊的描述最準確的是__?[單選題]*A、DDoS攻擊的主要目標是數(shù)據(jù)庫B、DDoS攻擊通過大量的嘗試破解的服務器的登錄密碼C、DDoS攻擊的目的是竊取機密信息D、DDoS攻擊的主要目的是讓被攻擊的目標服務器無法提供正常的服務，是目前最強大、最難防御的網(wǎng)絡(luò)攻擊之一(正確答案)答案解析：DDoS攻擊并不是嘗試破解服務器密碼，竊取機密信息或者是破壞數(shù)據(jù)庫。DDoS攻擊是-種針對目標系統(tǒng)的惡意網(wǎng)絡(luò)攻擊行為，DDoS攻擊經(jīng)常會導致被攻擊者的業(yè)務無法正常訪問，也就是所謂的拒絕服務。阿里云數(shù)據(jù)庫審計系統(tǒng)支持同賬號下跨地域、跨VPC的數(shù)據(jù)庫審計,如果用戶在多個云賬號下的數(shù)據(jù)庫需要審計就必須開通多個數(shù)據(jù)庫審計實例。[判斷題]*對錯(正確答案)答案解析：數(shù)據(jù)庫審計系統(tǒng)支持跨地域、跨VPC、跨賬號服務器的數(shù)據(jù)庫審計。只需要RDS或ECS實例與數(shù)據(jù)庫審計系之間網(wǎng)絡(luò)互通，即可將不同地域、不同VPC網(wǎng)絡(luò)、不同賬號中的服務器接入數(shù)據(jù)庫審計系統(tǒng)進行審計。例如，您在一個阿里云賬號下有10多臺服務器，分別在華北1、2、3三個不同地域。只要這些服務器與數(shù)據(jù)庫審計系統(tǒng)網(wǎng)絡(luò)互通，您就可以使用一個數(shù)據(jù)庫審計實例對這些服務器中的數(shù)據(jù)庫進行審計。黑洞是指服務器受攻擊流量超過本機房黑洞閾值時，阿里云屏蔽服務器的外網(wǎng)訪問，阿里云安全的黑洞是阿里云向運營商購買的服務，而運營商對黑洞解除時間和頻率都有嚴格的限制，所以黑洞狀態(tài)無法人工解除，需耐心等待系統(tǒng)自動解封。[判斷題]*對(正確答案)錯答案解析：黑洞定義原話:由于黑洞是阿里云向運營商購買的服務，而運營商對黑洞解除時間和頻率都有嚴格的限制，所以黑洞限制無法人工解除，需耐心等待系統(tǒng)自動解封。阿里云提供的安全產(chǎn)品云盾涵蓋從網(wǎng)絡(luò)、主機、應用、數(shù)據(jù)、圖片識別、混合云到數(shù)字證書和業(yè)務風控、保險等多個子產(chǎn)品，遇到不同的風險時選擇合適的產(chǎn)品可以做到事半功倍。當客戶網(wǎng)站被競爭對手攻擊或者是黑客敲詐勒索，發(fā)起大量的惡意CC清求，導致網(wǎng)站業(yè)務響應緩慢或是無法正常提供服務時，選擇______產(chǎn)品進行防護最合適。[單選題]*A、云安全中心B、WEB應用防火墻（WAF）C、DDoS高防IP(正確答案)D、安全管家服務E、安全眾測F、滲透測試答案解析：CC攻擊是DDOS攻擊的一種，WEB應用防火墻（WAF）具備防CC攻擊的功能,但是大量的CC攻擊還得靠DDOS防護阿里云的云監(jiān)控的“站點監(jiān)控”功能可以對目標站點服務的可用性以及響應時間進行監(jiān)控。系統(tǒng)已經(jīng)默認預置了8種監(jiān)控類型，包括http監(jiān)控、ping監(jiān)控、tep監(jiān)控、ud監(jiān)控、DNS監(jiān)控、pop監(jiān)控、smtp監(jiān)控、ftp監(jiān)控，其中每種監(jiān)控類型里面包含了兩個監(jiān)控項，分別是____和____.*A、響應時間:responsetime(正確答案)B、狀態(tài)碼:status(正確答案)C、響應內(nèi)容長度:lengthD、請求時間:requestime答案解析：站點監(jiān)控可以對目標站點服務的可用性以及響應時間進行監(jiān)控。系統(tǒng)已經(jīng)默認預置了8種監(jiān)控類型，包括http監(jiān)控、ping監(jiān)控、tcp監(jiān)控、udp監(jiān)控、DNS監(jiān)控、pop監(jiān)控、smtp監(jiān)控、ftp監(jiān)控。其中每種監(jiān)控類型里面包含了兩個監(jiān)控項:status和reponsetime。阿里云提供的安全產(chǎn)品云盾涵蓋從網(wǎng)絡(luò)、主機、應用、數(shù)據(jù)、圖片識別、混合云到數(shù)字證書和業(yè)務風控、保險等多個子產(chǎn)品，遇到不同的風險時選擇合適的產(chǎn)品可以做到事半功倍。當客戶網(wǎng)站漫遇SQL注入、XXS跨站等各種攻擊事件，篡改網(wǎng)站頁面內(nèi)咨，損害企業(yè)兩夕曲公眾形象時，選擇______品進行防護最合透[單選題]*A、滲透測試B、云安全中心C、WEB應用防火墻（WAF）(正確答案)D、DDOS高防IPE、安全管家服務F、安全眾測〔先知）答案解析：文檔原話：云盾Web防火墻（WebApplicationFirewall,簡稱WAF）基于云安全大數(shù)據(jù)能力，用于防御SQL注入、XSS跨站腳本、常見Web服務器插件帰洞、木馬上傳、非授權(quán)核心資源訪問等OWASP常見攻擊，并過濾海量惡意CC攻擊，避免您的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性2014年4月爆出了Heartblee漏洞，該漏洞是近年來影響范圍最廣的高危漏洞之一，涉及各大網(wǎng)銀、門戶網(wǎng)站。以下關(guān)于該漏洞的危害描述正確的是：[單選題]*A、該漏洞可以被利用進行網(wǎng)絡(luò)攻擊B、該漏洞可被用于竊取服務器敏感信息(正確答案)C、該漏洞可以被利用進行SQL注入攻擊D、該漏洞可以被用于密碼暴力破解**以下哪些攻擊屬于DDOS攻擊的方式？*A、ACK-Flood(正確答案)B、SYN-Flood(正確答案)C、DNS-Flood(正確答案)D、WEB-FloodE、SQL注入對于云上的安全攻擊，阿里云會以安全監(jiān)測報告的形式出來的授權(quán)安全攻擊手段，以下檢測報告中列出來攻擊方式？*A、DDOS攻擊(正確答案)B、口令暴力破解(正確答案)C、Web應用攻擊D、木馬后門入侵(正確答案)E、勒索病毒***以下代碼會產(chǎn)生什么漏洞【<?phpif（$_GET['action']{include$_GET['file'];}?>】[單選題]*A、XSS漏洞B、SQL注入漏洞C、文件包含漏洞(正確答案)D、沒有漏洞答案解析：這個是PHP代碼中文件包含漏洞的產(chǎn)生原因，具體可以參者Web安全實戰(zhàn)系列：文件包含漏洞密鑰管理服務（KeyManagementService,簡稱：KMS）是阿里云提供的一款安全、易用的管理類服務。KMS支持按使用量付費[判斷題]*對(正確答案)錯答案解析：密鑰管理服務計費方式分為：普通密鑰管理費、服務密鑰管理費和API調(diào)用費用。費用主要是以密鑰使用的個數(shù)來收取的BGP（邊界網(wǎng)關(guān)協(xié)議）主要用于互聯(lián)網(wǎng)AS（自治系統(tǒng)）之間的互聯(lián)，BGP最主要功能在于控制路由的傳播和選擇最好的路由，使用BGP高防可以有效避免不同運營商之間網(wǎng)絡(luò)訪問慢的問題。[判斷題]*對(正確答案)錯答案解析：邊界網(wǎng)關(guān)協(xié)議，簡稱BGF，主要用于互聯(lián)網(wǎng)AS（自治系統(tǒng)）之間的互聯(lián)。BGP協(xié)議的最主要功能在于控制路由的傳播和選擇最好的路由。使用BGP高防可以解決跨運營商訪問慢、部分小運營商訪問不穩(wěn)定的情況。這個是文檔的原話阿里云的云盾會檢查通過公共互聯(lián)網(wǎng)登錄云服務器ECS的來源IP，登錄方式包括SSH和遠程桌面，當來自某個IP的登錄請求出觀多次密碼錯誤的情況時，會發(fā)出”ECS遭遇密碼暴力破解”的報警，當收到這個報警后，最安全的處理方法應該_________。[單選題]*A、通知自己業(yè)務平臺的所有用戶立即修改密媽，并通過技術(shù)手段杜絕簡單密瑪B、這個報警無關(guān)緊要，可以忽略C、立即更新云服務器ECS實例的系統(tǒng)用戶的密碼，并啟用安全組防火墻，只允許特定IP連接ECS實例(正確答案)D、立即登錄云服務器ECS實例，檢查登錄日志，如果沒有異常登錄成功的記錄，可直接忽略答案解析：當某個IP的嘗試多次登錄云服務器ECS的時候，為了防止密碼被破解，建議立即修改云服務器ECS的密碼，并啟動安全組防火墻，只允在特定IP登錄該ECS。阿里云的安全眾測的技術(shù)起源于淘寶的運營經(jīng)驗，僅適合對電商類WEB應用做風險識別。[判斷題]*對(正確答案)錯答案解析：安全眾測（先知計劃）不是僅僅可以應用于電商類的WEB應用，同時可以應用到金融，政府，公益組織等機構(gòu)的應急響應從安全角度考量，以下________行為是恰當?shù)摹單選題]*A、為云賬號創(chuàng)建AccessKeys，用它來訪問所有資源B、對于不同的項目創(chuàng)建不同的RAM用戶，并為每個RAM用戶分配相應的權(quán)限(正確答案)C、為ECS虛擬機部署明文數(shù)據(jù)密鑰且不使用虛擬機快照，以避免泄漏AccessKeysD、適當?shù)那闆r下，在權(quán)限策略中添加源IP限制答案解析：為用戶創(chuàng)建RAM權(quán)限，是比較常見的授權(quán)方式客戶業(yè)務不支持更換客戶端的服務器IP,可以向客戶推薦_______DDoS攻擊防護產(chǎn)品。[單選題]*A、防護包(正確答案)B、游戲盾C、新BGP高防D、國際高防阿里云WEB應用防火墻（WAF）的全面支持HTTPS業(yè)務，并支持泛域名。[判斷題]*對(正確答案)錯答案解析：阿里云WEB應用防火墻（WAF）提供靈活的HTTPS配置功能，同時支持泛域名阿里云的云盾“DDoS基礎(chǔ)防護”和“安騎士”都是阿里云提供的的DDoS防護產(chǎn)品，只是部署的位置不同，一個在IDC入口防護，一個在云服務器內(nèi)部防護。[判斷題]*對(正確答案)錯答案解析：安騎士不具備DDoS防護的功能特性。**阿里云提供的安全產(chǎn)品云盾涵蓋從網(wǎng)絡(luò)、主機、應用、數(shù)據(jù)、圖片識別、混合云到數(shù)字證書和業(yè)務風控、保險等多個子產(chǎn)品，遇到不同的風險時選擇合適的產(chǎn)品可以做到事半功倍。當客戶遇到大型活動，期間對重點業(yè)務的穩(wěn)定性、安全性有非常高的要求時，選擇____產(chǎn)品進行防護最合適。[單選題]*A、安全管家服務(正確答案)B、DDoS高防IPC、云安全中心企業(yè)版D、內(nèi)容安全答案解析：題目中客戶需要對穩(wěn)定性和安全性的要求非常高，所以可以選擇阿里云的安全管家服務，通過專家服務來保駕護航。阿里云Web應用防火墻，通過人機識別、大數(shù)據(jù)分析、模型分析等技術(shù)識別攻擊，對攻擊進行攔截。Web應用防火墻提供了______兩種CC防御模式來滿足普通用戶的防護需求。但不同于與程序交互，安全攻防是人與人的對抗，每個網(wǎng)站的性能瓶頸也不同，黑客可能會發(fā)現(xiàn)一種攻擊無效后，針對網(wǎng)站分析后進行定向攻擊，此時通過云盾安全專家介入分析，可以提供更高的防護等級和防護效果。*A、正常(正確答案)B、威脅C、攻擊緊急(正確答案)D、異常答案解析：CC安全防護可以攔截機器惡意CC攻擊，并提供不同模式的防護策略:正常、攻擊緊急。當數(shù)據(jù)庫損壞或系統(tǒng)崩潰時可以將過去制作的備份恢復到數(shù)據(jù)庫服務器中，阿里云云數(shù)據(jù)庫RDS的克隆實例提供了在控制臺上非常簡單易行的恢復機制，可以基于（）進行數(shù)據(jù)恢復。*A、備份集(正確答案)B、指定時間點(正確答案)C、物理塊D、配置腳本答案解析：按時間點:可以設(shè)置為日志備份保留時間內(nèi)的任意時間點（任意一秒）。如要查看或修改日志備份保留時間，請參見備份MySQL數(shù)據(jù)。按備份集:恢復所選備份集內(nèi)的數(shù)據(jù)#concept-vrh-qp4-ydb阿里云Web應用防火墻（WAF）是基于云安全大數(shù)據(jù)能力實現(xiàn)運營+數(shù)據(jù)+攻防體系、綜合打造網(wǎng)站應用的安全。以下哪些攻擊是可以通過WAF進行防護的?*A、密碼暴力破解B、SQL注入攻擊(正確答案)C、CC攻擊(正確答案)D、數(shù)據(jù)爬取(正確答案)E、DDoS攻擊關(guān)于云上的安全服務方式，以下的描述正確的是哪種?[單選題]*A、用戶使用云服務之后，所有的安全都是由云服務廠商負責的B、使用云服務之后，云上的安全責任是用戶和云服務廠商分擔的，分別負責不同層次的安全(正確答案)C、使用云服務之后，用戶還是需要關(guān)心物理和環(huán)境安全的D、使用云服務后，用戶只需要關(guān)注自己的應用和數(shù)據(jù)安全就可以了，其它的由云服務廠商負責以下關(guān)于RAM角色身份的使用方式正確的有______。*A、云賬號A創(chuàng)建受信實體為云賬號的RAM角色，指定受信賬號為云賬號B,則B號可以直接跨賬號訪問云賬號A的資源B、創(chuàng)建受信實體為云賬號的RAM角色，且受信云賬號為當前賬號，則當前賬號下的用戶可以被授權(quán)扮演該角色，并臨時獲得角色的權(quán)限(正確答案)C、用戶可以同時扮演多個角色，獲得多個角色的權(quán)限總和D、RAM角色是一種虛擬用戶，沒有確定的身份認證密鑰，需要被-個受信的實體用戶扮演才能正常使用(正確答案)E、受信實體為云服務的RAM角色，主要用于授權(quán)云服務代理您進行資源操作(正確答案)以下關(guān)于云盾DDOS高防，說法正確的是?*A、DDoS高防全面支持HTTPS業(yè)務，井支持泛域名(正確答案)B、DDoS高防支持升級部分規(guī)格的保底帶寬(正確答案)C、在大陸地區(qū)，接入高防的域名不需要有工信部備案D、源站暴露后，攻擊可以繞過高防直接到源站，失去防護效果(正確答案)E、國內(nèi)的高防IP是不設(shè)上限的全力防護答案解析：在大陸地區(qū)，接入高防的域名需要取得工信部備案，同時國內(nèi)的高防IP是有防護上限。已知客戶承載業(yè)務的ECS存在大量商業(yè)數(shù)據(jù)，目前遭受到DDoS攻擊導致業(yè)務中斷，同時發(fā)現(xiàn)ECS存在后門程序以及異常網(wǎng)絡(luò)通信，監(jiān)測到ECS正在大里向外網(wǎng)傳輸數(shù)據(jù)，面對這種情況最佳的處置方式是_______。[單選題]*A、DDoS攻擊防護——>確保業(yè)務恢復——>應急響應處置ECS異常-——>安全組（云防火墻）封堵外發(fā)流量B、安全組（云防火墻）封堵外發(fā)流量——>應急響應處置ECS異常——>DDoS攻擊防護-確保業(yè)務恢復(正確答案)C、應急響應處置ECS異常——>DDoS攻擊防護——>安全組（云防火墻）封堵外發(fā)流量——>確保業(yè)務恢復D、應急響應處置BCS異常-——>確保業(yè)務恢復——>DDoS攻擊防護——>安全組（云防火墻）封堵外發(fā)流量IT系統(tǒng)的風控構(gòu)成按照等保的劃分維度,包括哪幾個?*A、物理和環(huán)境安全(正確答案)B、地域和選址安全C、網(wǎng)絡(luò)和通信安全(正確答案)D、設(shè)備和計算安全(正確答案)E、應用和數(shù)據(jù)安全(正確答案)F、團隊意識安全#云盾堡壘機的網(wǎng)絡(luò)訪問控制有哪幾種模式?*A、公開模式(正確答案)B、白名單訪問模式(正確答案)C、黑名單訪問模式D、內(nèi)網(wǎng)訪問模式(正確答案)E、混合模式.答案解析：控制策略包括:協(xié)議控制,來源IP控制,訪問時段控制以及命令控制。#關(guān)于DDoS高防（國際）可選套餐類型,說法正確的是[單選題]*A、保險版能夠全力防護每次攻擊，無限制B、無憂版版能夠全力防護每次攻擊,無限制(正確答案)C、加速線路本身也有DDoS防護能力D、保險版每月提供10次全力防護答案解析：保險版適用于防護有低DDoS攻擊風險的服務<br>無憂版適用于防護有高DDoS攻擊風險的服務,不限制次數(shù)<br>加速線路無DDoS防護能力,需要配合保險版或者無憂版使用<br>保險版每月提供2次全力防護#云盾內(nèi)容安全的語音反垃圾主要支持____功能*A、音頻文件轉(zhuǎn)寫文字(正確答案)B、實時語音流轉(zhuǎn)寫文字(正確答案)C、語音內(nèi)容轉(zhuǎn)寫寫文字并違規(guī)判定(正確答案)D、視頻內(nèi)容的音軌轉(zhuǎn)寫文字(正確答案)E、聲紋識別F、聲音朔源答案解析：語音反垃圾服務結(jié)合先進的聲學模型與語言模型,識別語音中存在的涉黃、涉政、廣告等違規(guī)信息,支持中文、英文等多國語言。關(guān)于云盾堡壘機新建用戶的方式，以下說法不正確的是[單選題]*A、從文件批重導入B、導入RAM子賬號C、從OA系統(tǒng)導入(正確答案)D、從AD/LDAP服務器導入網(wǎng)絡(luò)安全事件應急預案應當按照事件發(fā)生后的______、_______等因素對網(wǎng)絡(luò)安全事件進行分級。*A、危害程度(正確答案)B、影響范圍(正確答案)C、事件等級D、關(guān)注程度答案解析：網(wǎng)絡(luò)安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進行分級,并規(guī)定相應的應急處置措施。阿里云針對用戶賬號的安全提供了不同的安全防護策略,以下哪種不是阿里云提供的安全策略?[單選題]*A、免密碼登錄(正確答案)B、雙因素驗證機制C、手機綁定D、操作保護在阿里云上，哪個產(chǎn)品可以滿足客戶用戶身份管理的需求，如:子賬號創(chuàng)建、修改、授權(quán)等?[單選題]*A、安全組B、安騎士C、訪問控制RAM(正確答案)D、態(tài)勢感知]以下哪種方式不可以提升賬號的安全性?[單選題]*A、配置強密碼策略B、定期修改用戶登錄密碼C、遵循最小授權(quán)原則D、將用戶管理、權(quán)限管理與資源管理統(tǒng)一交給1個人管理員完成(正確答案)以下哪種服務可以用來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，回溯攻擊歷史，預測即將發(fā)生的安全事件?[單選題]*A、安騎士B、Web應用防火墻C、態(tài)勢感知(正確答案)D、云監(jiān)控某IPIV有限電視臺需要做內(nèi)容合規(guī)審核平臺，對媒資庫的存量信息定期檢測，對增量信息每天檢則，且上述解決方案需要本地化部署。云盾內(nèi)容安全_____功能可以滿足上述需求且支持本地化部署。*A、圖片/視頻鑒黃(正確答案)B、圖片/視頻涉政暴恐(正確答案)C、圖片/視頻敏感人臉(正確答案)D、0CR圖文識別(正確答案)E、文本反垃圾(正確答案)F、OSS違規(guī)檢測安騎士是阿里云提供的一款主機安全軟件，可用于防護云上服務器和云下物理服務器的安全，以下哪些是安騎土的功能?*A、木馬查殺(正確答案)B、防密碼暴力破解(正確答案)C、防Web攻擊D、異地登陸提醒(正確答案)E、漏洞檢測修復(正確答案)F、防DDoS攻擊阿里云云安全中心安裝在BCS上的監(jiān)控agent不支持的系統(tǒng)包括*A、Windows2003及以上B、Cent0S5、6、7C、Freebsd(正確答案)D、IBM小型機(正確答案)E、AliyunLinux某企業(yè)通過在阿里云云服務器ECS中部署MongaDB來做為自己的數(shù)據(jù)庫服務，但是最近遭到黑客的入侵，所有數(shù)據(jù)被黑客劫持并被勒索。經(jīng)過排查,造成此次事件的原因有可能是______.*A、關(guān)鍵賬號存在弱口令(正確答案)B、數(shù)據(jù)庫無認證機制(正確答案)C、無訪問控制策略(正確答案)D、定期進行數(shù)據(jù)的備份E、數(shù)據(jù)負載過高以下關(guān)于對稱加密的說法正確的是______*A、在對稱加密中，只有一個密鑰用來加密和解密信息(正確答案)B、在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰C、對稱加密是一個簡單的過程，雙方都必需完全相信對方，并持有這個密鑰的備份(正確答案)D、對稱加密的速度非?？?，允許你加密大量的信息而只需要幾秒鐘(正確答案)E、對稱加密與非對稱稱加密的原理是相同的用戶準備在云計算平臺上建立自己的業(yè)務系統(tǒng)時，需要關(guān)注哪些安全風險？*A、云平臺本身的安全(正確答案)B、ISV提供的應用的安全(正確答案)C、用戶自身的安全意識(正確答案)D、硬件服務器的安全E、硬件交換機和路由器的安全BGP（邊界網(wǎng)關(guān)協(xié)議）協(xié)議主要用于互聯(lián)網(wǎng)AS（自治系統(tǒng)）之間的互聯(lián)，BGP的最主要功能在于控制路由的傳播和選擇最好的路由。阿里云在中國的機房全部是BGP多線接入，以下_______是BGP多線機房的優(yōu)勢。*A、消除南北訪問障礙(正確答案)B、高速互聯(lián)互通(正確答案)C、帶寬資費便宜D、帶寬更大答案解析：BGP多線機房保證了不同網(wǎng)絡(luò)運營商用戶的高速訪問。打通了南北之間的訪問，同時成本會更高。但是BGP的優(yōu)勢和帶寬并無之間關(guān)系。云計算面臨的主要安全威脅，按照對系統(tǒng)的影響維度可以分為？*A、可用性(正確答案)B、完整性(正確答案)C、可靠性D、保密性(正確答案)E、可維護性口令暴力破解主要是以哪些協(xié)議為主來發(fā)動攻擊的？*A、HTTPB、HTTPSC、SSH(正確答案)D、RDP(正確答案)如果企業(yè)云上的架構(gòu)選擇的是A11inome的部署方式，以下哪種安全注意事項是不需要考慮的？[單選題]*A、云實例之間的數(shù)據(jù)傳輸安全(正確答案)B、登陸安全C、應用訪問攻擊D、網(wǎng)絡(luò)攻擊風險以下關(guān)于應用集群部署云上架構(gòu)的描述中，需要關(guān)注哪些安全注意事項？*A、登錄安全(正確答案)B、服務器安全域隔離(正確答案)C、數(shù)據(jù)庫的備份和加密D、云存儲數(shù)據(jù)容災E、負載均衡設(shè)備本身安全(正確答案)為了提升云上賬號的安全性，建議用戶在管理云服務時遵循一些基本的原則，以下哪個選項不屬于建議的指導原則？[單選題]*A、匿名登錄(正確答案)B、登錄驗證C、賬號授權(quán)D、授權(quán)分配＊＊＊以下代碼會產(chǎn)生什么漏洞【＜？phpif（＄＿GET［＇action＇］）｛include$_GET['file']:}?>】[單選題]*A、XSS漏洞B、SQL注入漏洞C、文件包含漏洞(正確答案)D、沒有漏洞答案解析：這個是PHP代碼中文件包含漏洞的產(chǎn)生原因，具體可以參考Web安全實戰(zhàn)系列：文件包含漏洞：新BGP高防四層攻擊防護支持________清洗模式供客戶靈活選擇。*A、寬松B、正常(正確答案)C、緊急D、嚴格(正確答案)E、超級嚴格(正確答案)答案解析：新BGP高防IP服務針對七層HTTP（S）flood攻擊（CC攻擊）提供四種防護模式供您選擇：正常模式，攻擊緊急模式，嚴格模式，超級嚴格模式。對于數(shù)據(jù)庫表級的備份，屬于以下（）備份模式。*A、物理備份(正確答案)B、文件級備份C、邏輯備份(正確答案)D、數(shù)據(jù)塊級備份答案解析：數(shù)據(jù)庫表級備份模式包括邏輯備份和物理備份兩種方式用戶開啟阿里內(nèi)容安全后不會占用云服務器ECS實例的CPU資源。[判斷題]*對(正確答案)錯答案解析：內(nèi)容安全是以API的形式提供服務，會占用部分帶寬資源，但是不會占用云服務器ECS實例的CPU資源。云防火墻的優(yōu)勢包括：統(tǒng)一的公網(wǎng)IP管理、主動外聯(lián)的發(fā)現(xiàn)和攔截、VPC間隔離和區(qū)域隔離。[判斷題]*對(正確答案)錯答案解析：云防火墻支持：1．開啟簡單方便、2．統(tǒng)一公網(wǎng)IP管理、3．內(nèi)置威脅防御引擎（IPS），失陷主機的檢測和自動阻斷、4．互聯(lián)網(wǎng)邊界的策略控制，VPC間的策略控制。某公司一名負責運維阿里云產(chǎn)品的員工離職了，應該進行＿操作可以保證這名離職人員不再收到云監(jiān)控的報警通知。*A、將聯(lián)系人直接在云監(jiān)控的報警聯(lián)系人中刪除(正確答案)B、需要驗證聯(lián)系人的手機和郵箱后再刪除聯(lián)系人C、將聯(lián)系人從所在的聯(lián)系組中刪除(正確答案)D、只能重新編輯報警規(guī)則，選擇沒有該聯(lián)系人的聯(lián)系人組答案解析：添加需要聯(lián)系人驗證，刪除無需驗證以下哪些選項是滲透測試在實施測試過程中可能帶來的風險?*A、對系統(tǒng)會帶來一定流里的開銷(正確答案)B、測試過程中可能會增加測試數(shù)據(jù)(正確答案)C、無風險D、會造成硬件損壞E、比較脆弱的系統(tǒng)可能會出現(xiàn)不能訪問的情況(正確答案)阿里云安全組可以實現(xiàn)如下______場景的安全要求。[單選題]*A、某臺ECS只允許指定IP和指定的自定義端口進行SSH連接(正確答案)B、某臺ECS只允許指定IP在早晨7點之后遠程登錄SSHC、某臺ECS限制指定IP連接SSH的時間不超過30分鐘D、只允許某個地區(qū)的用戶遠程桌面管理某臺ECS答案解析：安全組是一種虛擬防火墻，具備狀態(tài)檢測和數(shù)據(jù)包過濾能力，用于在云端劃分安全域。通過配置安全組規(guī)則，您可以控制安全組內(nèi)ECS實例的入流量和出流量。所以目前只能滿足“某臺ECS只允許指定IP和指定的自定義端口進行SSH連接“的連接需求2017年6月1號實施的《網(wǎng)絡(luò)安全法》對個人和企業(yè)都具有劃時代的意義，關(guān)于未來網(wǎng)絡(luò)安全管理的趨勢，以下哪個描述是錯誤的？[單選題]*A、會有更加細粒度的法規(guī)配套出現(xiàn)B、更加強調(diào)個人信息及隱私的保護C、由安全導致的損失全部由網(wǎng)絡(luò)經(jīng)營者承擔(正確答案)D、違法處罰更加嚴格同一個域名可以同時配置在兩個不同的國內(nèi)WAF實例上，用于做快速遷移[判斷題]*對錯(正確答案)答案解析：每個域名只能配置解析打一個WAF實例，不支持同一個域名配置到兩個或者多個不同的國內(nèi)WAF實例上。以下（）可能會受到DDoS的攻擊。*A、VPC中只用作私網(wǎng)通信的服務器B、任何網(wǎng)絡(luò)可達的設(shè)備(正確答案)C、政府網(wǎng)站(正確答案)D、DNS服務(正確答案)E、離線服務器答案解析：任何連接上互聯(lián)網(wǎng)的服務都可能會收到DDoS攻擊，未接入公網(wǎng)的服務器是不會收到DDoS的攻擊的。所以“VPC中只用作私網(wǎng)通信的服務器”，“離線服務器“不會受到DDoS攻擊。2017年6月1日起《網(wǎng)絡(luò)安全法》正式實施，是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)型法律，以下關(guān)于網(wǎng)絡(luò)安全法的約束力描述正確的是：[單選題]*A、網(wǎng)絡(luò)經(jīng)營者隨擔全部安全責任，誰經(jīng)營誰就應該負責到底B、網(wǎng)絡(luò)經(jīng)營者與普通網(wǎng)民都是網(wǎng)絡(luò)活動的參與者，都有責任和義務維護網(wǎng)絡(luò)空間的安全，違反規(guī)則都會受罰(正確答案)C、無論網(wǎng)絡(luò)經(jīng)營者還是網(wǎng)民，最終安全義務都會落實到具體的個人去執(zhí)行，所以安全責任最終都由個人來承擔D、安全法規(guī)定網(wǎng)民不允許販賣個人信息，如果僅是個人學習之用，可以通過技術(shù)手須獲取商用平臺的數(shù)據(jù)答案解析：網(wǎng)絡(luò)安全關(guān)系國家安全。維護網(wǎng)絡(luò)安全需要從健全領(lǐng)導機制、完善網(wǎng)絡(luò)安全法律法規(guī)、提供技術(shù)保障和落實屬地管理責任、網(wǎng)站管理責任、提高網(wǎng)民自律和防范意識等各方面入手，加強管理和協(xié)調(diào)配合，通過社會方方面面共同努力，營造清朗網(wǎng)絡(luò)空間。某電商網(wǎng)站為了實現(xiàn)應用安全，采用了阿里云的WAF，但是接入WAF后發(fā)現(xiàn)HTIPS訪問異常，出現(xiàn)了頁面打不開和部分接口調(diào)用失敗的問題，管理員小王的以下拍錯思路中，不正確的是（）。[單選題]*A、確認在WAF控臺上勾選了HTTPSB、WAF與高防、SLB、CDN等其他產(chǎn)品一起使用時，不能在WAF上重復上傳證書密鑰C、確認證書是權(quán)威機構(gòu)頒發(fā)的D、源站的HTTP訪問正常，證明源站的配置沒有問題(正確答案)答案解析：源站的HTTP訪問正常，只是代表HTTP協(xié)議的訪問是正常的，不能由此來作為題目中HTTPS訪問異常的拍錯方法。以下＿不是阿里云滲透測試流程中必需環(huán)節(jié)[單選題]*A、確認測試范圍和測試方法B、取得客戶授權(quán)C、明確測試風險D、漏洞復測(正確答案)云盾堡壘機高效運維主要體現(xiàn)在以下幾方面，其中說法錯誤的是？[單選題]*A、一鍵同步ECSB、支持多種運維工具C、C／S架構(gòu)運維接入D、須在堡壘機WEB界面運維(正確答案)答案解析：從架構(gòu)、工具、ECS接入等多方面提升運維效率。C／S架構(gòu)運維接入：支持SSH、RDP、SFTP協(xié)議。多運維工具：支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。ECS高效接入：支持-鍵同步并導入ECS云服務器。對高防保底防護帶寬和彈性防護帶寬理解，正確的是_______.[單選題]*A、更高的彈性帶寬需要預付費購買B、保底防護帶寬預付費購買，保底防護帶寬內(nèi)的攻擊可以進行無限次清洗C、彈性帶寬會根據(jù)攻擊自動提升(正確答案)D、彈性帶寬客戶不能進行手工調(diào)整答案解析：彈性帶寬是后付費的方式，彈性帶寬支持手動調(diào)整。接入高防的網(wǎng)站域名，關(guān)于域名備案說法正確的是_____?[單選題]*A、無備案也能接入B、由工信部備案即可C、老的靜態(tài)高防IP有工信部備案即可，新BGP高防IP除了工信部備案外，還需要有阿里云備案(正確答案)D、國際高防域名也要求工信部備案答案解析：網(wǎng)站類業(yè)務如使用電信、聯(lián)通線路，網(wǎng)站域名需要在工信部進行ICP備案；如使用BGP線路，除網(wǎng)站域名需要在工信部備案之外，還需要在阿里云進行備案或者接入。阿里云提供的安全產(chǎn)品云盾通蓋從網(wǎng)絡(luò)、主機、應用、數(shù)據(jù)、圖片識別、混合云到數(shù)字證書和業(yè)務風控、保險等多個子產(chǎn)品，遇到不同的風險時選擇合適的產(chǎn)品可以做到事半功倍。當客戶擔心自己的新業(yè)務系統(tǒng)上線存在業(yè)務邏輯漏洞，導致訂單金額受損時，選擇_____產(chǎn)品進行防護最合適。[單選題]*A、云安全中心B、WEB應用防火墻（WAF）C、DDoS高IPD、安全官家服務E、安全眾測(正確答案)F、滲透測試答案解析：題目中問的是擔心新業(yè)務系統(tǒng)業(yè)務邏輯有問題，所以可以通過先安全眾測來完成產(chǎn)品的測試，及時發(fā)現(xiàn)線上問題。先知（安全眾測），是一個幫助企業(yè)建立私有應急響應中心的平臺（幫助企業(yè)收集漏洞信息）。企業(yè)加入先知（安全眾測）平臺后，可自主發(fā)布獎勵計劃，激勵先知平臺的安全專家來測試和提交企業(yè)自身網(wǎng)站或業(yè)務系統(tǒng)的漏洞，保證安全風險可以快速進行響應和修復，防止造成更大的安全損失。從公司辦公網(wǎng)絡(luò)訪問云上服務器時，如果員工較多，訪問請求比較集中時可能被安騎士誤判為網(wǎng)絡(luò)攻擊行為以下_____是最優(yōu)解決方案。[單選題]*A、為服務器設(shè)置強度復雜的密碼B、ECS安全組中放行辦公網(wǎng)絡(luò)出口IP(正確答案)C、在安騎士控制臺中設(shè)置登錄IP白名單D、控制公司員工訪問服務器的頻率答案解析：題目中遇到的問題為：員工訪問請求比較集中時可能被安騎士誤判為網(wǎng)絡(luò)攻擊行為，因為訪問的員工較多，所以逐一添加IP白名單并不是最優(yōu)解決方案，所以需要統(tǒng)一放行辦公網(wǎng)絡(luò)的出口IP。阿里云安騎士提供異地登錄檢測功能，關(guān)于該功能以下說法錯誤的是________.[單選題]*A、可以設(shè)置常用登錄地B、可以檢測到異地登錄的具體賬號用戶名，使用的攻擊工具等信息(正確答案)C、可以檢測到異地登錄的源IP信息D、可以給用戶發(fā)送報警提醒答案解析：題目中問的是說法錯誤的選項，安騎士目前支持檢測到異地登錄的具體的賬號用戶名，但是不支持檢測攻擊工具的信息。如果將ECSLinux服務器ssh服務的默認22端口改至了其他端口，就不會再收到云盾的密碼爆破提示短信和郵件了。[判斷題]*對錯(正確答案)答案解析：將ECS的SSH服務的22端口修改為其他端口，在一定程度內(nèi)可以保護器密碼被暴力破解，但是并不會暴力破解行為，所以完全杜絕再收到云盾的密碼爆破提示短信和郵件是錯誤的。云盾內(nèi)容安全OSS違法檢測支持_______風險檢測。*A、圖片鑒黃(正確答案)B、視頻鑒黃(正確答案)C、圖片涉政暴恐(正確答案)D、視頻涉政暴恐(正確答案)E、用戶賬號信息F、用戶身份證信息答案解析：內(nèi)容安全暫時無法識別用戶賬戶信息和用戶身份證信息。客戶業(yè)務接入阿里云高防IP的方式是[單選題]*A、不用做任何配置，業(yè)務流量直接接入高防B、通過DNS解析到高防IP(正確答案)C、通過調(diào)整運營商路由的方式D、必須修改業(yè)務系統(tǒng)代碼云監(jiān)控是阿里巴巴集團多年來服務器監(jiān)控技術(shù)研究積累的成果，結(jié)合阿里云的云計算平臺強大的數(shù)據(jù)分析能力客戶提供各種應用和服務器的第三方監(jiān)控服務。當用戶收到云服務器ECS實例的OPS使用率超過80%的報警通知且不知道該如何處理時，可以通過_____向阿里云獲得幫助。*A、查看云服務器ECS或云監(jiān)控產(chǎn)品文檔(正確答案)B、提工單給售后工程師(正確答案)C、撥打售后電話或聯(lián)系智能客服(正確答案)D、在線釘釘聯(lián)系客服E、在線旺旺聯(lián)系客服安全組是阿里云BCS自帶的一種免費的虛擬防火墻，用于設(shè)置單臺或多臺云服務器ECS的網(wǎng)絡(luò)訪問控制，它是重要的網(wǎng)絡(luò)安全隔離手段，關(guān)于ECS安全組，以下說法錯誤的是（）。*A、安全組的設(shè)置中支持入方向和出方向的規(guī)則配置B、安全組的默認規(guī)則就是最安全的，用戶通常不需要主動配置(正確答案)C、默認情況下，不同的安全組之間內(nèi)網(wǎng)是互通的(正確答案)D、不同安全組之間可以通過設(shè)置授權(quán)規(guī)則實現(xiàn)相互通信答案解析：題目中問的是錯誤的選項，全組的默認規(guī)則并不是最安全的，不同的安全組之間默認內(nèi)網(wǎng)是不互通的。對于虛擬化平臺出現(xiàn)的安全，阿里云通過熱修復的方式對漏洞進行修復，關(guān)于熱修復以下說法正確的是[單選題]*A、熱修復無需重啟物理主機(正確答案)B、熱修復對應用有短時間的間斷C、熱修復指機器達到一定的溫度才可以進行修復D、熱修復前阿里云會征得用戶的同意答案解析：阿里云熱修復是讓業(yè)務和客戶對修復過程都是無感知的過程，無需重啟即可實現(xiàn)熱修復，修復過程不會導致中斷。對主機溫度也沒有要求。以下（）問題，適合使用阿里云高防IP解決。*A、受到synflood攻擊，服務器無法ping通(正確答案)B、在線游戲的服務器上空連接、慢連接特別多，影響對外提供服務(正確答案)C、DNS服務受到updflood攻擊，無響應(正確答案)D、網(wǎng)站受到SQL注入攻擊E、網(wǎng)站受到XSS攻擊答案解析：DDoS高防IP無法防止SQL注入攻擊和XSS攻擊，SQL注入攻擊和XSS攻擊需要通過Web應用防火墻來解決。阿里云的云安全中心具有“密碼暴力破解“防護功能，因此用戶如果開啟了云安全中心，就沒有必要定期修改云服務器ECS實例的管理員密碼，也沒有必要設(shè)置復雜密碼。[判斷題]*對錯(正確答案)某企業(yè)平臺接入阿里云風險識別后，發(fā)現(xiàn)接口延時為200ms，為進一步降低延時，可以通過將業(yè)務平臺遷移至阿里云，在VPC內(nèi)網(wǎng)接入風險識別。[判斷題]*對(正確答案)錯答案解析：風控服務執(zhí)行一般耗時在100ms左右。所以為了降低延遲，可以考慮將業(yè)務遷移至阿里云阿里云WAF產(chǎn)品中的C自定義防護規(guī)則支持在控制臺自定義對于_____的訪問頻率限制。[單選題]*A、IP(正確答案)B、URLC、User-AgentD、Referer答案解析：文檔原文：WAF企業(yè)版和旗艦版支持CC自定義防護功能。您可以在控制臺自定義防護規(guī)則，限制單個IP對您的網(wǎng)站上特定路徑（URL）的訪問頻率。某企業(yè)要過等保三級，可以通過阿里云的____來找出業(yè)務系統(tǒng)中的高危漏洞，并獲得復測支持。[單選題]*A、安全管家B、滲透測試(正確答案)C、應急響應D、安全加固某論壇網(wǎng)站每日有數(shù)十萬張用戶上傳的圖片。為了滿足監(jiān)管需求，需要使用阿里云內(nèi)容安全OSS圖片鑒黃功能，幫助其減少審核人力，降低涉黃風險。關(guān)于OSS圖片鑒黃功能的使用，以下說法錯誤的是___[單選題]*A、開通OSS服務即可獲得鑒黃權(quán)限(正確答案)B、需要用戶主動配置被檢測的BucketC、每一張圖片下方會有內(nèi)容安全圖片鑒黃服務檢測出的黃圖分值，分值從0-100，分值越高，代表該圖片是黃圖的概率越大D、用戶自行判斷多少分值以上的圖片是黃圖云盾堡壘機本地賬號支持____雙因子認證。[單選題]*A、短信(正確答案)B、MFAC、證書D、密?？ù鸢附馕觯簞澲攸c：題目中問的是是本地賬號支持的雙因子認證，區(qū)別于云上賬號的雙因子認證。雙因子認證有如下幾種情況：1．使用密碼運維登錄本地用戶和AD／LDAP用戶要使用手機驗證碼進行二次驗證。云子賬號無論是否勾選此項都需要使用MFA進行二次驗證。2．使用公鑰運維登錄本地用戶和AD／LDAP用戶要使用手機驗證碼進行二次驗證。云子賬號在勾選此項后需要使用MFA進行二次驗證。所以兩種本地賬戶都只支持使用手機驗證碼進行二次驗證?；ヂ?lián)網(wǎng)世界中有一著名的說法：”你永遠不知道網(wǎng)絡(luò)的對面是一個人還是一條狗“這段話表明網(wǎng)絡(luò)安全中_____.[單選題]*A、計算機網(wǎng)絡(luò)中不存在真實信息B、身份認證的重要性和迫切性(正確答案)C、網(wǎng)絡(luò)上所有的活動都是不可見的D、網(wǎng)絡(luò)應用中存在不嚴肅性答案解析：找關(guān)鍵字“網(wǎng)絡(luò)的對面是一個人還是一條狗”，這是指身份，說明身份認證的重要性。以下關(guān)于阿里云AF說法不正確的是_____*A、阿里云WAF支持阿里云上或阿里云下的互聯(lián)網(wǎng)業(yè)務應用層防護B、阿里云WAF僅支持阿里云上互聯(lián)網(wǎng)業(yè)務的應用層防護(正確答案)C、阿里云WAF僅支持阿里云下互聯(lián)網(wǎng)業(yè)務的應用層防護(正確答案)D、阿里云WAF是否支持某互聯(lián)網(wǎng)業(yè)務的應用層防護，需要看服務器所在地理位置(正確答案)E、阿里云WAF支持其他云廠商平臺上的業(yè)務系統(tǒng)的應用層防護答案解析：題目中問的是錯誤的選項，Web應用防火墻支持云外機房用戶接入。Web應用防火墻可以保護任何公網(wǎng)路由可達的服務器，不論是在阿里云、或是其他的云、IDC機房等環(huán)境，都可以使用Web應用防火墻服務。某大型企業(yè)準備將公司內(nèi)部的整套業(yè)務系統(tǒng)都遷到阿里云上，以節(jié)省整體的IT采購成本和運維成本。在安全性方面，公司提出了兩點要求：1、因管理員經(jīng)常出差，要能支持多地遠程的安全運維。2、有多個子系統(tǒng)是不同部門獨立使用的，子系統(tǒng)之間要做好網(wǎng)絡(luò)隔離。以下___方案組合可以滿足該公司的需求。*A、使用云服務器ECS實例的安全組功能，將運行不同的子系統(tǒng)ECS分別放入獨立的安全組(正確答案)B、開通阿里云堡壘機，授權(quán)堡壘機可訪問其它子系統(tǒng)所在的ECS實例(正確答案)C、在堡壘機上開啟VPN服務，管理員運維時采用VPN加密通信(正確答案)D、將不同子系統(tǒng)的服務器部署在阿里云不同地域的ECS上E、在專有網(wǎng)絡(luò)VPC下創(chuàng)建多臺ECS實例，用于安裝不同部門使用的子系統(tǒng)。所有ECS實例只分配私網(wǎng)IP，并放入唯一的安全組答案解析：劃重點：“子系統(tǒng)之問要做好網(wǎng)絡(luò)隔離”，所以需要用到安全組，但是應該按照不同子系統(tǒng)建立多個安全組。而不能放到唯一的全組，這樣不能達到隔離的要求?！敖?jīng)常出差”所以需要開啟VPN服務，“支持多地遠程的安全運維”所以需要不理解登錄用于運維。受國家法律法規(guī)強制要求對當事人真實身份證做驗證的場景，都適合使用阿里云實人認證產(chǎn)品。[判斷題]*對(正確答案)錯答案解析：實人認證服務主要包括實名校驗、生物識別等能力。在國家法律法規(guī)要求的場景下適合使用。在服務器日常安全管理中，及時對服務器安裝系統(tǒng)補丁的主要目的是______[單選題]*A、提高服務器的資源利用率B、提供系統(tǒng)可用性C、增強系統(tǒng)功能D、避免黑客利用漏洞進行攻擊(正確答案)答案解析：系統(tǒng)補丁，就是通過安裝相應的補丁軟件，補充系統(tǒng)中的漏洞，把“漏水”的地方補上，杜絕同類型病毒的入侵。避免黑客利用漏洞進行攻擊。關(guān)于云盾堡壘機的文件傳輸控制，以下說法錯誤的是[單選題]*A、可控制FTP傳輸行為(正確答案)B、可控制SFTP傳輸行為C、可控制通過RDP剪貼板進行的傳輸行為D、可控制VNC傳輸行為答案解析：FTP的方式暫不支持以下_____不是阿里云云安全中心客戶端包含的進程[單選題]*A.AliSafe(正確答案)B.AliYunDunC.AliYunDunUpdateD.AliHids答案解析：AliYunDun是阿里云盾進程，AliYunDunUpdate是云盾的升級進程，AliHids是云監(jiān)控的進程阿里云的云盾加密服務采用______機制來保證秘鑰的安全。[單選題]*A、符合國家密碼管理局要求的算法(正確答案)B、符合銀監(jiān)會對密鑰強度的要求C、防篡改硬件密碼機D、國際通用密碼算法RAM用戶先被授予了BCS的fullaccess權(quán)限，后又被授予了ECS禁止CreateInstance的權(quán)限，則后一個權(quán)限不生效。[判斷題]*對錯(正確答案)答案解析：權(quán)限策略支持Allow（允許）和Deny（禁止）兩種授權(quán)類型，當同時出現(xiàn)A11ow和Deny授權(quán)時，遵循Deny優(yōu)先原則。所以被授予了ECS禁止CreateInstance的權(quán)限后，禁止權(quán)限是生效的。云計算服務的安全需要云服務的提供方（如阿里云）、ISV（獨立軟件開發(fā)商）和用戶來共同參與，任何一方的疏漏都可能產(chǎn)生安全風險。以下關(guān)于云計算安全責任的說法中___是正確的。*A、用戶選擇了阿里云，一切安全問題由阿里云全部搞定B、阿里云負責底層云平臺的安全，并為用戶提供安全防護的工具（云盾）(正確答案)C、安全責任完全由客戶自己承擔，上不上云沒有區(qū)別D、操作系統(tǒng)之上的應用和數(shù)據(jù)安全需要用戶的參與(正確答案)答案解析：阿里云負責底層云平臺的安全責任，用戶仍然需要參與維護操作系統(tǒng)上的應用和數(shù)據(jù)安全。HTIPS雙向認證與單向認證的不同點包括____*A、雙向認證的證書安全強度更高(正確答案)B、使用到的證書的數(shù)量不同(正確答案)C、雙向認證的站點內(nèi)容不能被搜索引擎爬取D、雙向認證的證書價格更高答案解析：題目問的是兩者的不同點，雙向認證先決條件是有兩個或兩個以上的證書，一個是服務端證書，單項認證使用到只有證書的服務端的證書。雙向認證一般用于企業(yè)應用對接，所以安全強度會更高。阿里云Web應用防火墻（WAF）是基于云安全大數(shù)據(jù)能力實現(xiàn)運營＋數(shù)據(jù)＋攻防體系、綜合打造網(wǎng)站應用的安全。以下哪些攻擊是可以通過WAF進行防護的？*A、密碼暴力破解B、SQL注入攻擊(正確答案)C、CC攻擊(正確答案)D、數(shù)據(jù)爬取(正確答案)E、DDOS攻擊如果用戶想吊銷SSL證書后重新申請，需要在____時間內(nèi)進行[單選題]*A、30天(正確答案)B、45天C、50天D、60天阿里云WAF無需購買日志服務，也可存儲長達半年的業(yè)務訪問日志。[判斷題]*對錯(正確答案)答案解析：WAF日志服務根據(jù)您選擇的日志存儲時長和日志存儲容量進行計費。暫時不支持免費版本且可存儲長達半年的業(yè)務訪問日志，所以題目的描述不正確。以下關(guān)于信息安全工程說法正確的是___.[單選題]*A、信息化建設(shè)中系統(tǒng)功能的實現(xiàn)是最重要的B、信息化建設(shè)可以先實施系統(tǒng)，而后對系統(tǒng)進行安全加固C、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實施信息安全建設(shè)(正確答案)D、信息化建設(shè)沒有必要涉及信息安全建設(shè)答案解析：《信息化建設(shè)與信息安全》中規(guī)定：信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實施信息安全建設(shè)當客戶開通云安全中心功能后經(jīng)常能收到一些安全的報警信息，但是沒有時間處理，為了避免安全風險的發(fā)生，客戶還可以選擇云盾的_______服務，讓阿里云專業(yè)的工程師代為處理。[單選題]*A、滲透測試B、安全管家(正確答案)C、內(nèi)容安全D、DDoS高防IP答案解析：安全管家基于云上安全最佳實踐提供的安全托管服務，能夠給客戶提供包括安全咨詢、安全架構(gòu)設(shè)計、安全評估與安全加固、安全監(jiān)控、周期性安全檢測、應急響應等一系列服務內(nèi)容，全面滿足客戶在云上業(yè)務安全管理的需求。一個完整風險評估過程是___[單選題]*A、風險識別--＆gt；資產(chǎn)識別--＆gt；脆弱性、威脅識別--＆gt：控制措施分析-->；風險度量--＆gt：安全整改計劃--＆gt；剩余風險分析-->；風險監(jiān)控(正確答案)B、風險識別--＆gt；資產(chǎn)識別-->；風險度量--＆gt；脆弱性、威脅識別--＆gt；剩余風險分析--＆gt；控制措施分析--＆gt；安全整改計劃-->；風險監(jiān)控C、資產(chǎn)識別--＆gt；脆弱性、威脅識別-->；風險度量-->；控制措施分析-->；安全整改計劃-->；風險識別--＆gt；剩余風險分析-->；風險監(jiān)控D、資產(chǎn)識別--＆gt；脆弱性、威脅識別--＆gt；風險識別-->；風險度量--＆gt；控制措施分析-->；剩余風險分析--＆gt；安全整改計劃-->；風險監(jiān)控阿里云提供的安全產(chǎn)品云盾通蓋從網(wǎng)絡(luò)、主機、應用、數(shù)據(jù)、圖片識別、混合云到數(shù)字證書和業(yè)務風控、保險等多個子產(chǎn)品，遇到不同的風險時選擇合適的產(chǎn)品可以做到事半功倍。當懷疑云服務器ECS存在高危漏洞時，選擇_______產(chǎn)品進行防護最合適。[單選題]*A、云安全中心(正確答案)B、WEB應用防火墻（WAF）C、DDoS高防IPD、安全管家服務E、滲透測試F、網(wǎng)站威脅掃描系統(tǒng)云盾內(nèi)容安全只能做色情，涉政暴恐識別[判斷題]*對錯(正確答案)Windowsupdate中可以設(shè)置補丁更新的方式，以下_____設(shè)置方式是不支持的。[單選題]*A、設(shè)置更新的周期(正確答案)B、自動安裝更新C、下載更新，提示是否安裝D、從不檢查更新答案解析：題目問的是不支持的選項，Windowsupdate方式包括以下四種：自動安裝更新、下載更新，但是讓我選擇是否安裝更新、檢查更新，但是讓我選擇是否下載和安裝更新、從不檢查更新。阿里云提供的安全產(chǎn)品云盾通蓋從網(wǎng)絡(luò)、主機、應用、數(shù)據(jù)、圖片識別、混合云到數(shù)字證書和業(yè)務風控、保險等多個子產(chǎn)品，遇到不同的風險時選擇合適的產(chǎn)品可以做到事半功倍。當客戶想知道云上系統(tǒng)是否具備基礎(chǔ)的安全配置時，選擇_____產(chǎn)品最合適。[單選題]*A、云安全中心(正確答案)B、WEB應用防火墻（WAF）C、DDos高防IPD、安全管家服務E、滲透測試F、網(wǎng)站威脅掃描系統(tǒng)答案解析：劃重點：題目中需要知道”云上系統(tǒng)是否具備基礎(chǔ)的安全配置”，云安全中心企業(yè)版支持基線檢查功能，對您的服務器安全配置進行檢測，并提供檢測詳情說明和基線加固建議。在阿里云的云安全中心中看到的所有安全威脅，阿里云的系統(tǒng)都會自動處理，不需要用戶主動參與，只要知道就可以了。[判斷題]*對錯(正確答案)答案解析：云盾態(tài)勢感知中看到的所有安全威脅，阿里云系統(tǒng)只是給出相應的處理方式的建議，具體的處理方式需要用戶手動選擇。用戶需要重視問題，盡早參與解決威脅。Multi-FactorAuthentication（MFA）一種簡單有效的最佳安全實踐方法，它能夠在用戶名和密碼之外再額外增加一層安全保護。啟用MFA后，用戶登錄阿里云網(wǎng)站時，系統(tǒng)將要求輸入用戶名和密碼（第一安全要素），然后要求輸入來自其MFA設(shè)備的可變驗證碼（第二安全要素），雙因素的安全認證將為您的賬戶提供更高的安全保護。阿里云官網(wǎng)支持的MFA設(shè)備是哪種類型的？[單選題]*A、硬件MFA設(shè)備B、軟件MFA設(shè)備(正確答案)C、軟硬一體MFA設(shè)備D、以上都不是Web應用防火墻（WebApplicationFirewall，簡稱WAF），是阿里基于10余年攻防經(jīng)驗完全自主研發(fā)的安全產(chǎn)品，支持對_______協(xié)議的流量進行安全防護。[單選題]*A、TCPB、DNSC、HTTP(正確答案)D、NTP答案解析：Web應用防火墻支持對網(wǎng)站的HTTP、HTTPS（高級版及以上）流量進行Web安全防護。阿里云的云盾態(tài)勢感知用大數(shù)據(jù)分析技術(shù)，按攻擊者的視角來建立安全防御體系，顛覆了傳統(tǒng)單一的入侵和漏洞檢測，讓用戶對安全“可見、可控、可管”。以下關(guān)于態(tài)勢感知功能的描述錯誤的是[單選題]*A、可以發(fā)現(xiàn)webshell，惡意病毒攻擊B、利用大數(shù)據(jù)，可對高級攻擊者使用的Oday漏洞攻擊進行防御C、實時捕捉云服務器ECS實例中的網(wǎng)絡(luò)連接，利用情報信息做異常識別，發(fā)現(xiàn)僵尸網(wǎng)絡(luò)D、是一個針對阿里云服務器ECS的托管服務(正確答案)答案解析：態(tài)勢感知是對云上資產(chǎn)的診斷服務，服務器安全托管服務才是對ECS的托管。阿里云提供高防IP產(chǎn)品來防護DDoS攻擊，“高防IP”相對”基礎(chǔ)DDoS防護”具有（）特點。*A、更強的抗攻擊能力(正確答案)B、彈性的防護帶寬(正確答案)C、提供無限大的抗D能力D、具備反決垃圾注冊能力E、可保護阿里云機房外的服務(正確答案)答案解析：高防IP不具備反決垃圾注冊能力，同時高防IP提供的抗DDoS的能力也是有帶寬上限的。某企業(yè)原來業(yè)務部署在租用的機房中,為了保證系統(tǒng)的安全性,在機房的機器中安裝卡?，F(xiàn)在,由于業(yè)務的不斷發(fā)展,需要將業(yè)務遷移到阿里云上部署,出于安全的考慮,阿里云的以下_______安全服務可以實現(xiàn)類似加密卡的功能。[單選題]*D、安騎士B、WAFC、加密服務(正確答案)D、安全管家答案解析：加密服務（AlibabaCloudDataEncryptionService）是云上的加密解決方案。服務底層使用經(jīng)國家理局檢測認證的硬件密碼機,通過虛擬化技術(shù),幫助用戶滿足數(shù)據(jù)安全方面的監(jiān)管合規(guī)要求,保護云上業(yè)的隱私性要求。借助加密服務,用戶能夠?qū)γ荑€進行安全可靠的管理,也能使用多種加密算法來對數(shù)據(jù)進的加解密運算。阿里云的安全眾測,是調(diào)動眾多網(wǎng)絡(luò)安全專家的力量一起維護互聯(lián)網(wǎng)平臺和業(yè)務的安低客戶的安全損失。安全眾測為企業(yè)提供的是______服務。[單選題]*A、為企業(yè)收集情報（漏洞）(正確答案)B、為企業(yè)保障服務器安全C、為企業(yè)保障網(wǎng)絡(luò)安全D、用大數(shù)據(jù)的方式為企業(yè)進行安全分析答案解析：先知（安全眾測）是一個幫助企業(yè)建立私有應急響應中心的平臺（幫助企業(yè)收集漏洞信息）,盡早發(fā)現(xiàn)存在以有效地減少企業(yè)可能的損失。阿里云安全管家不接觸客戶任何數(shù)據(jù),在服務過程中,如果需要登錄到客戶系統(tǒng)時,需要用戶授權(quán)或指導用戶工程師協(xié)助完成。[判斷題]*對(正確答案)錯答案解析：6.1安全管家服務是否會拿走用戶的數(shù)據(jù)?-安全管家不接觸客戶任何數(shù)據(jù)。在服務過程中,如果需要登錄到客戶系統(tǒng)時，需要用戶授權(quán)或指導用戶工程師協(xié)助完成。金融／智能出行／汽車租賃等互聯(lián)網(wǎng)客戶需要對注冊會員講行實名認證，不需要做公安身份核對，選擇______產(chǎn)品最優(yōu)。[單選題]*A、實人認證(正確答案)B、云盾內(nèi)容安全-人臉＋OCR證件識別C、城市大腦D、云安全中心阿里云的云上安全運維最佳實踐中，推薦客戶使用云服務器ECS實例的安全組將ECS實例分組管理，結(jié)合堡壘機和VPM提供安全的遠程運維。在阿里云的云市場中有多種堡壘機和VPM的成熟方案可以選擇。[判斷題]*對(正確答案)錯答案解析：題目中描述是正確的，也是上云最佳實踐中的原話表達。阿里云提供的安全產(chǎn)品云盾通蓋從網(wǎng)絡(luò)、主機、應用、數(shù)據(jù)、圖片識別、混合云到數(shù)字證書和業(yè)務風控、保險等多個子產(chǎn)品，遇到不同的風險時選擇合適的產(chǎn)品可以做到事半功倍。當客戶網(wǎng)站遭遇SQL注入、XSS跨站等各種攻擊事件，您改網(wǎng)站頁面內(nèi)容，損害企業(yè)對外的公眾形象時，選擇____產(chǎn)品進行防護最合適。[單選題]*A、安騎士B、WEB應用防火墻（WAF）(正確答案)C、DDoS高防IPD、安全管家服務E、先知F、態(tài)勢感知答案解析：題目中遇到的問題是SQL注入、XSS跨站等各種攻擊事件，篡改網(wǎng)站頁面內(nèi)容，所以需要Web應用防火墻來保護。假設(shè)某客戶有一百個域名，都是網(wǎng)站業(yè)務，在考慮DDoS防護方案，其業(yè)務帶寬150Mbps，需要保障小運營商線路的訪問質(zhì)里，那么客戶開通DDoS高防產(chǎn)品時推薦使用新BGP高防，同時需要考慮額外的域名擴展、額外業(yè)務帶寬擴展、額外的端口擴展。[判斷題]*對(正確答案)錯答案解析：新BGP高防IP服務覆蓋面很廣，除了覆蓋電信、聯(lián)通和移動線路外，還能覆蓋眾多中小運營商。滿足題目中客戶的小運營商需求。同時您需要考慮拓展方面，新BGP高防IP支持在云盾DDoS防護控制臺升級當前高防實例規(guī)格，滿足實例規(guī)格中（如功能套餐、保底防護帶寬、防護域名數(shù)、端口數(shù)或業(yè)務帶寬等）的實際業(yè)務需要。以下關(guān)于RAM身份管理的描述，錯誤的是_______.[單選題]*A、RAM身份可以代表人或應用程序B、RAM身份憑證包括密碼、MFA設(shè)備C、RAM身份管理系統(tǒng)可以管理的實體包括RAM用戶、RAM的角色、RAM用戶組和云賬戶(正確答案)D、RAM支持與任何SAML2.0身份提供商進行身份聯(lián)合答案解析：題目中問的是錯誤的選項，云賬號就是操作系統(tǒng)的root或Administrator，RAM身份管理系統(tǒng)不可以管理云賬戶。1．RAM用戶是RAM的一種實體身份類型，有確定的身份ID和身份憑證，它通常與某個確定的人或應用程序一一對應；2．身份憑證包括登錄密碼及多因素認證（MFA）3．阿里云確實支持所有基于SAML2.0的SSO（SingleSignOn，單點登錄），用戶可以通過阿里云風險識別-注冊風險的用戶行為分析功能進行可視化的風險監(jiān)控和分析。[判斷題]*對(正確答案)錯阿里云的ECS自帶免費的安全組幫助用戶提升云上的安全等級。以下關(guān)于安全功能的描述，不正確的是______[單選題]*A、安全組可以授權(quán)內(nèi)網(wǎng)IP的訪問策略B、同一安全組內(nèi)可以包含不同地域的ECS，統(tǒng)一授權(quán)安全策略(正確答案)C、安全組之間可以進行ACL授權(quán)D、安全組支持ECS入流量和出流量雙向ACL管控答案解析：安全組不支持包含多個不同地域的ECS以下關(guān)于RAM權(quán)限管理的描述，錯誤的是____[單選題]*A、RAM創(chuàng)建的任何實體（用戶，角色，用戶組）默認允許訪問資源(正確答案)B、一個RAM權(quán)限策略既可以用于允許訪問，也可以用來禁止訪問C、RAM實體（用戶，角色，組）只有在綁定了權(quán)限策略后，才擁有權(quán)限D(zhuǎn)、一個RAM權(quán)限策略可以規(guī)定，在哪些條件下能訪問資源，在哪些條件下不能訪問資源答案解析：題目問的是錯誤的選項，RAM創(chuàng)建的任何實體，默認是不允許訪問資源，需要授權(quán)后才可以訪問。下面關(guān)于釣魚網(wǎng)站的說法中錯誤的是______[單選題]*A、釣魚網(wǎng)站仿冒真實網(wǎng)站的URL地址B、釣魚網(wǎng)站通過向真實網(wǎng)站植入木馬程序以達到網(wǎng)絡(luò)攻擊的目的(正確答案)C、釣魚網(wǎng)站用于竊取訪問者的機密信息D、釣魚網(wǎng)站可以通過E-mail進行傳播答案解析：釣魚網(wǎng)站是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾信息的方式。但是是不會通過向真實網(wǎng)站植入木馬程序以達到網(wǎng)絡(luò)攻擊的目的在公共云的環(huán)境中，阿里云負責云計算基礎(chǔ)設(shè)施的安全（如：IDC環(huán)境、物理服務器運維、云產(chǎn)品虛擬化層等），用戶需要對自己購買的云產(chǎn)品進行必要的安全優(yōu)化和防護設(shè)置，以下幾種客戶的行為中您認為最安全的是_____[單選題]*A、為了管理方便，將云服務器ECS實例的管理員密碼修改為123456B、云服務器ECS實例購買成功后，立即通過管理控制臺啟用該ECS實例的安全組防火墻，并設(shè)置為只允許某管理IP遠程登錄(正確答案)C、為了減少溝通成本，公司的5個管理員都用root賬號登錄云服務器ECS實例D、為了方便在家辦公的同事更新數(shù)據(jù)，對云數(shù)據(jù)庫RDS實例開通了公網(wǎng)IP，并允許所有IP連接答案解析：上云實踐中推薦：云服務器器ECS實例購買成功后，立即啟口安全組防火墻，并對公網(wǎng)只開通必要的服務端口。如果客戶業(yè)務的主體用戶都在中國大陸，源站在海外并且考慮DDoS高防（國際），需要注意的是_____[單選題]*A、直接用DDoS高防（國際）即可B、域名需要工信部備案C、國內(nèi)出海鏈路比較窄，容易擁塞和抖動，國內(nèi)用戶訪問海外服務器體驗差，建議客戶配合加速線路使用，國內(nèi)用戶體驗有改善(正確答案)D、需要考慮DDoS高防（國際）IP的物理位置，以靠近客戶海外源站為佳答案解析：題目問的是需要注意的點，題目中的場景是大陸的主體用戶訪問源站在海外的網(wǎng)站。如果源站不在大陸地區(qū)，則不需要進行ICP備案。需要注意的是國際鏈路擁塞影響而導致間歇性丟包。如果您的業(yè)務服務器暫時無法遷移到中國大陸地區(qū)，聯(lián)系銷售或通過工單申請購買開通DDoS高防（國際）加速線路。開通后，阿里云技術(shù)支持人員將協(xié)助您完成DDoS高防智能切換方案配置，實現(xiàn)在無DDoS攻擊時通過加速線路保障中國大陸地區(qū)用戶訪問順暢的需求。阿里云平臺的主賬號相當于您的所有云資源管控的root賬號。一旦主賬號的登錄密碼或API訪問密鑰丟失或泄露，將會對您的企業(yè)造成不可估里的損失。阿里云為客戶推薦了若干條安全實踐的原則，其中不包括____[單選題]*A、不要為主賬號創(chuàng)建AcoessKeyB、使用帶IP限制條件的授權(quán)策略進行授權(quán)C、使用帶MFA限制條件的授權(quán)策略進行授權(quán)D、除日常運維管理操作外，不要使用主賬號進行登錄(正確答案)答案解析：主賬號安全實踐是推薦不要使用主賬號進行日常運維管理操作，在互聯(lián)網(wǎng)上存在著各種以盈利為目的的黑客組織，他們控制著大量的服務器資源，可以隨時對目標服務器發(fā)起網(wǎng)絡(luò)攻擊，其中有一種很常見的，也是破壞性比較強的政擊，可以讓目標服務器的資源耗盡，使正?？蛻魺o法連接到服務器。以下____屬于此類攻擊。[單選題]*A、DDoS攻擊(正確答案)B、XSS攻擊C、SQL注入D、WebShell攻擊答案解析：：劃重點：破壞性比較強的攻擊，可以讓目標服務器的資源耗盡，使正?？蛻魺o法連接到服務器。所以描述的是DDoS攻擊。關(guān)于實人認證產(chǎn)品的解決方案，以下說法錯誤的是____[單選題]*A、比對兩張照片是否是同人B、比對人臉照片和身份證號對應的權(quán)威照片是否是同人C、比對證件是否是真實證件(正確答案)D、比對人臉是否是人臉庫的某個人答案解析：實人認證暫時無法提供證據(jù)是否為真實證據(jù)的功能服務阿里云Web應用防火墻（簡稱：WAF）是阿里云基于10余年網(wǎng)絡(luò)攻防經(jīng)驗完全自主研發(fā)的針對WEB應用防護的安全產(chǎn)品，關(guān)于WAF的精準訪問控制功能，以下_____說法是正確的。*A、精準訪問規(guī)則可以對IP，URL，Referer，UA等Http字段進行條件組合(正確答案)B、一條精準訪問規(guī)則中可以允許多個條件進行組合(正確答案)C、匹配中規(guī)則后的動作有兩種，一種是阻斷，另外一種是放行D、如果當前正有大量IP在刷一個特定且不存在URL，可以直接配置規(guī)則攔截(正確答案)E、根據(jù)用戶所在地域（精確到縣）進行控制＊＊＊以下____數(shù)字證書可以實現(xiàn)最高公信等級驗證[單選題]*A、EVSSL(正確答案)B、DVSSLC、OVSSLD、SVSSL答案解析：Class4SSL證書：即EVSSL證書，頂級SSL證書，又稱擴展驗證型SSL證書。安全級別最高，驗證審核最嚴格，網(wǎng)站部署EVSSL證書后，瀏覽器地址欄將變成綠色并顯示企業(yè)名稱。EVSSL證書一般應用于金融、銀行、電商等安全需求較高的網(wǎng)站。當收到阿里云的云盾檢測出的安全報警信息后，正確的處理方法是[單選題]*A、無需理會，阿里云的云盾會搞定一切B、屏蔽報警信息，一點都不重要C、云盾只是一個產(chǎn)品，不能處理一切風險。當用戶收到報警信息后需判斷具體的風險點，主動修復。如：安裝殺毒軟件、修改管理密碼、升級應用軟件等(正確答案)D、云盾報警是非常可怕的，應立即向公安機關(guān)報案答案解析：云盾檢測出的安全報警信息后，用戶需要認真對待，通過多種適當?shù)姆绞郊皶r處理風險。在阿里云DDoS高防IP產(chǎn)品提供“黑名單和白名單”功能，用戶可以在此名單中填寫相應的IP地址，用以主動決定是否允許訪問被保護的站點，這里配置的黑白名單是針對某個特定域名生效的，如果客戶有多個域名受保護，需要逐條設(shè)置。[判斷題]*對(正確答案)錯答案解析：文檔正確描述，阿里云DDoS高防IP產(chǎn)品提供“黑名單和白名單”功能，黑白名單的配置僅針對單個網(wǎng)站域名生效，而不是針對整個高防IP實例。多個域名需要逐條配置?？蛻魳I(yè)務流量可以通過____方式接入阿里云高防IP。*A、DNSA記錄方式(正確答案)B、DNSCNAME方式(正確答案)C、路由自動調(diào)度D、任意方式均可答案解析：高防IP可以通過A記錄和CNAME的方式接入。阿里云WAF支持以下____功能。*A、Web攻擊防護(正確答案)B、支持HTTPS業(yè)務防護(正確答案)C、CC攻擊防護(正確答案)D、病毒查殺E、操作系統(tǒng)補丁升級下列關(guān)于阿里云WAF的計費方式，錯誤的是___[單選題]*A、WAF分為預付費和按量服務兩種B、包年包月新購時可選擇任意時長(正確答案)C、按量付費的費用和業(yè)務流量以及選擇的功能模塊都有關(guān)系D、包月模式包括套餐版本、域名擴展包、域名獨享資源包、帶寬擴展包等，需要按照用戶實際情況選擇答案解析：包年包月是購買時長支持選擇一個月、三個月、半年、一年。而不是題目中所說的可選擇任意時長。在阿里云的云盾的網(wǎng)絡(luò)防護體系中，有一種服務默認為所有客戶開通，可提供最高5G以下的小規(guī)模DDoS防御功能。該項服務的名稱是______[單選題]*A、滲透測試B、WAF防火墻C、DDoS基礎(chǔ)防護(正確答案)D、DDoS高防IP答案解析：劃重點：提供最高5G以下的小規(guī)模DDoS防御功能，默認為所有客戶開通。所以是DDoS基礎(chǔ)防護內(nèi)容安全基于深度學習技術(shù)及阿里巴巴多年的海里數(shù)據(jù)支撐，提供圖片、視頻，文字等多媒體的內(nèi)容風險智能識別服務，不僅能幫助用戶降低色情、暴恐、涉政等違規(guī)風險，而且能大幅度降低人工審核成本。以下_____不是內(nèi)容安全提供的功能[單選題]*A、內(nèi)容檢測APIB、ECS站點檢測C、OSS智能鑒黃D、木馬查殺(正確答案)答案解析：內(nèi)容安全不具備木馬查收的功能。云安全中心“網(wǎng)頁防慈改功能”默認包含在企業(yè)版中，不需要單獨付費購買。[判斷題]*對錯(正確答案)答案解析：云安全中心的“網(wǎng)頁防篡改功能”屬于增值服務，需要另外單獨付費購買。阿里云態(tài)勢感知安裝在ECS上的監(jiān)控agent不支持的系統(tǒng)包括_____*A、Windows2003及以上B、CentOS5、6、7C、Freebsd(正確答案)D、IBM小型機(正確答案)E、AliyunLinux阿里云數(shù)據(jù)庫審計是通過什么模式在用戶的環(huán)境中來審計數(shù)據(jù)？*A、代理模式B、旁路模式(正確答案)C、串聯(lián)模式D、橋接模式(正確答案)答案解析：里云數(shù)據(jù)庫審計服務具有旁路部署、合規(guī)達成、全量審計、快速識別、高效分析等優(yōu)勢。比較先進的電子政務網(wǎng)站提供基于____用戶認證機制用于保障網(wǎng)上辦公的信息安全和不可抵賴性。[單選題]*A、數(shù)字證書(正確答案)B、用戶名和密碼C、電子郵件地址D、SSL答案解析：比較先進的電子政務網(wǎng)站提供基于數(shù)字證書的用戶認證機制用于保障網(wǎng)上辦公的信息安全和不可抵賴性。數(shù)字證書可以對用戶進行認證、保證數(shù)據(jù)的機密性、完整性和抗抵賴性。阿里云數(shù)據(jù)庫審計產(chǎn)品中用戶審計記錄的備份數(shù)據(jù)可以通過_____協(xié)議傳輸?shù)阶约旱姆掌?。[單選題]*A、NFSB、SFTPC、FTPD、HTTP(正確答案)阿里云上面有多個服務器，但是域名是相同的可以共用一個證書。[判斷題]*對(正確答案)錯云盾爬蟲風險管理（Anti-BotService，簡稱Anti-Bot）解決的客戶痛點中不包括[單選題]*A、交易數(shù)據(jù)爬取B、惡意搶紅包C、航空占座D、主機安全(正確答案)答案解析：云盾爬蟲風險管理的應用場景可以包含：航空公司占座，電商活動黃牛惡意交易，核心業(yè)務接口數(shù)據(jù)被利用。不包含主機安全的功能。關(guān)于云安全中心的漏洞修復和”基線檢查風險的告警機制，說法正確的是_____[單選題]*A、一旦在某臺ECS上發(fā)現(xiàn)了風險就立即短信通知B、24小時可能接收到風險信息C、每7天進行一次風險通告，接收方式可自定義(正確答案)D、只會收到郵件通知阿里云的云盾”DDoS基礎(chǔ)防護”功能在管理控制臺可以配置針對云服務器的流量清洗的閥值，達到任意一個值即開始流里清洗。清洗閥值包括*A、云服務器ECS實例公網(wǎng)IP每天接收的字節(jié)數(shù)（b）B、云服務器ECS實例公網(wǎng)IP每秒處理的流量值（bps）(正確答案)C、云服務器ECS實例公網(wǎng)IP每秒處理的報文數(shù)量（PPS）(正確答案)D、云服務器ECS實例公網(wǎng)IP每天發(fā)送的字節(jié)數(shù)（b）對HTTPS單向認證的描述，正確的包括___*A、只需要一個服務器證書(正確答案)B、單向認證的站點不對訪問者身份做校驗(正確答案)C、單向認證常用于一般企業(yè)應用對接D、單向認證的連接容易被黑客竊聽答案解析：雙向認證SSL協(xié)議的具體通訊過程，這種情況要求服務器和客戶端雙方都有證書。單向認證SSL協(xié)議不需要客戶端擁有CA證書（只需要一個服務器證書）；雙向認證則是需要是服務端需要客戶端提供身份認證，只能是服務端允許的客戶能去訪問，安全性相對于要高一些，單項認證是任何用戶都可以去訪問（IP被限制除外等），只是服務端提供了身份認證。（單向認證的站點不對訪問者身份做校驗）阿里云的云盾先知計劃共享了眾多實名認證過的安全專家和第三方安全公司的能力，提供服務前必須首先簽署用戶保密協(xié)議。[判斷題]*對(正確答案)錯答案解析：阿里云的云盾先知計劃共享了眾多實名認證過的安全專家（白帽子）和第三方安全公司的能力，在安全專家和安全公司注冊入駐之前需要在阿里云注冊認證及同意相關(guān)的保密協(xié)議。關(guān)于阿里云WAF按量付費模式的描述，正確的是____[單選題]*A、每月固定消費B、按小時出賬C、按天出賬(正確答案)D、和攻擊帶寬峰值有關(guān)，在攻擊時無消費上限答案解析：阿里云WAF按量付費模式為后付費，扣費周期是根據(jù)網(wǎng)站QPS峰值和當日已啟用的功能規(guī)格系數(shù)按日計費。按照前一日實際發(fā)生的網(wǎng)站的QPS峰值及已啟用的功能規(guī)格所對應的系數(shù)計算，生成后付費賬單。攻擊時是具有消費上限的關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務，可能影響___的，