第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁阿里云ACP安全題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在阿里云安全體系中，以下哪項(xiàng)屬于“共享安全責(zé)任模型”中用戶需承擔(dān)的責(zé)任？

（）A.數(shù)據(jù)中心的物理安全防護(hù)

（）B.主機(jī)操作系統(tǒng)的安全配置

（）C.云網(wǎng)絡(luò)設(shè)備的策略配置

（）D.數(shù)據(jù)傳輸過程中的加密保障

2.關(guān)于阿里云WAF（Web應(yīng)用防火墻）的作用，以下描述錯誤的是？

（）A.可防御SQL注入、XSS攻擊

（）B.可替代CDN的負(fù)載均衡功能

（）C.支持基于語義的智能攻擊檢測

（）D.可自動封禁惡意IP地址

3.在阿里云安全審計(jì)服務(wù)（SLS）中，以下哪項(xiàng)功能無法實(shí)現(xiàn)？

（）A.實(shí)時日志采集與分析

（）B.基于關(guān)鍵詞的日志檢索

（）C.自動生成安全事件報告

（）D.替代堡壘機(jī)進(jìn)行遠(yuǎn)程運(yùn)維

4.使用RDS數(shù)據(jù)庫時，為保障數(shù)據(jù)安全，推薦采用以下哪種備份策略？

（）A.每小時全量備份

（）B.每日增量備份

（）C.每周增量備份

（）D.僅依賴數(shù)據(jù)庫自帶的自動備份功能

5.在阿里云環(huán)境中，以下哪種安全工具最適合用于檢測惡意軟件或未知威脅？

（）A.防火墻（FW）

（）B.入侵檢測系統(tǒng)（IDS）

（）C.威脅檢測服務(wù)（TD）

（）D.安全信息和事件管理（SIEM）

6.關(guān)于阿里云EBS（彈性塊存儲）的安全配置，以下做法存在風(fēng)險的是？

（）A.為EBS卷綁定安全組

（）B.啟用快照加密功能

（）C.將EBS卷掛載到未授權(quán)的實(shí)例

（）D.定期創(chuàng)建卷快照用于備份

7.在處理勒索病毒攻擊時，以下哪個步驟應(yīng)優(yōu)先執(zhí)行？

（）A.立即支付贖金

（）B.斷開受感染主機(jī)網(wǎng)絡(luò)連接

（）C.恢復(fù)最新備份的數(shù)據(jù)

（）D.聯(lián)系黑客尋求解密工具

8.阿里云KMS（密鑰管理服務(wù)）中，以下哪項(xiàng)描述正確？

（）A.默認(rèn)提供100個加密密鑰

（）B.密鑰管理責(zé)任完全由阿里云承擔(dān)

（）C.支持國密算法加密

（）D.密鑰輪換周期需強(qiáng)制設(shè)置為30天

9.在阿里云VPC（虛擬私有云）環(huán)境中，以下哪項(xiàng)措施可增強(qiáng)跨地域數(shù)據(jù)同步的安全性？

（）A.使用公網(wǎng)傳輸數(shù)據(jù)

（）B.開啟VPN連接

（）C.關(guān)閉安全組規(guī)則

（）D.降低數(shù)據(jù)同步頻率

10.關(guān)于DDoS防護(hù)，以下哪種策略最適用于緩解突發(fā)流量攻擊？

（）A.調(diào)整服務(wù)器帶寬

（）B.開啟云防火墻（CFW）

（）C.使用黑洞路由

（）D.配置WAF的高防版本

11.在阿里云堡壘機(jī)（RAM）中，以下哪項(xiàng)操作需滿足48小時無操作自動退出？

（）A.手動登出會話

（）B.修改密碼操作

（）C.遠(yuǎn)程執(zhí)行命令

（）D.文件上傳下載

12.關(guān)于云安全組（SecurityGroup）的描述，以下錯誤的是？

（）A.可控制虛擬機(jī)間的網(wǎng)絡(luò)訪問

（）B.相當(dāng)于傳統(tǒng)網(wǎng)絡(luò)防火墻

（）C.支持端口范圍和協(xié)議類型

（）D.默認(rèn)允許所有入站流量

13.在使用阿里云SLB（服務(wù)器負(fù)載均衡）時，為防止源IP偽造攻擊，應(yīng)配置以下哪項(xiàng)功能？

（）A.TCP協(xié)議檢查

（）B.HTTP狀態(tài)碼校驗(yàn)

（）C.源IP認(rèn)證（IPSignatures）

（）D.SSL加密傳輸

14.關(guān)于阿里云數(shù)據(jù)庫安全審計(jì)（DBSS）的適用場景，以下描述錯誤的是？

（）A.監(jiān)控?cái)?shù)據(jù)庫操作行為

（）B.防御SQL注入攻擊

（）C.分析異常登錄行為

（）D.自動修復(fù)數(shù)據(jù)庫漏洞

15.在處理云安全告警時，以下哪個流程符合最佳實(shí)踐？

（）A.發(fā)現(xiàn)告警立即處理

（）B.忽略低優(yōu)先級告警

（）C.定期復(fù)盤告警記錄

（）D.僅依賴自動化響應(yīng)

16.關(guān)于阿里云態(tài)勢感知（SOP）的作用，以下描述錯誤的是？

（）A.提供安全態(tài)勢概覽

（）B.支持安全事件分析

（）C.自動生成合規(guī)報告

（）D.可替代安全運(yùn)營中心（SOC）

17.在使用云監(jiān)控（CloudMonitor）時，以下哪種指標(biāo)最適合用于評估服務(wù)器性能？

（）A.安全組入方向流量

（）B.CPU使用率

（）C.數(shù)據(jù)庫連接數(shù)

（）D.存儲空間占用

18.關(guān)于阿里云云盾（Anti-DDoS）的計(jì)費(fèi)模式，以下正確的是？

（）A.按量付費(fèi)，無需預(yù)付費(fèi)

（）B.僅支持包年包月

（）C.基于流量峰值計(jì)費(fèi)

（）D.免費(fèi)提供基礎(chǔ)防護(hù)

19.在使用阿里云API網(wǎng)關(guān)時，為保障接口安全，推薦采用以下哪種認(rèn)證方式？

（）A.明文密碼傳輸

（）B.簽名認(rèn)證（Signature）

（）C.公開密鑰加密

（）D.Token臨時授權(quán)

20.關(guān)于云環(huán)境中的密鑰管理，以下哪個原則最能體現(xiàn)“最小權(quán)限”要求？

（）A.統(tǒng)一使用企業(yè)主密鑰

（）B.為每個應(yīng)用分配獨(dú)立密鑰

（）C.允許跨賬號共享密鑰

（）D.關(guān)閉密鑰輪換功能

二、多選題（共15分，多選、錯選均不得分）

21.以下哪些屬于阿里云安全責(zé)任模型中阿里云需承擔(dān)的責(zé)任？

（）A.數(shù)據(jù)中心的電力供應(yīng)

（）B.網(wǎng)絡(luò)傳輸?shù)募用鼙Ｕ?/p>

（）C.安全組規(guī)則的配置

（）D.主機(jī)補(bǔ)丁的更新

22.阿里云WAF的智能攻擊檢測模塊可識別以下哪些威脅類型？

（）A.僵尸網(wǎng)絡(luò)攻擊

（）B.0-day漏洞利用

（）C.APT釣魚攻擊

（）D.CC攻擊

23.使用阿里云堡壘機(jī)時，以下哪些操作需記錄操作日志？

（）A.登錄失敗嘗試

（）B.文件上傳操作

（）C.數(shù)據(jù)庫查詢命令

（）D.密碼修改操作

24.關(guān)于RDS數(shù)據(jù)庫安全，以下哪些措施可增強(qiáng)數(shù)據(jù)保護(hù)？

（）A.開啟數(shù)據(jù)庫加密

（）B.設(shè)置強(qiáng)密碼策略

（）C.限制登錄IP地址

（）D.定期更換數(shù)據(jù)庫賬號

25.在阿里云環(huán)境中，以下哪些服務(wù)可提供威脅檢測功能？

（）A.安全中心（SC）

（）B.威脅檢測服務(wù)（TD）

（）C.安全審計(jì)服務(wù)（SLS）

（）D.入侵防御系統(tǒng)（IPS）

26.關(guān)于云存儲安全，以下哪些操作需關(guān)注權(quán)限控制？

（）A.對象存儲（OSS）的訪問密鑰管理

（）B.EBS卷的快照共享設(shè)置

（）C.數(shù)據(jù)同步任務(wù)的執(zhí)行權(quán)限

（）D.S3桶策略配置

27.在處理勒索病毒事件時，以下哪些措施需優(yōu)先執(zhí)行？

（）A.立即隔離受感染主機(jī)

（）B.檢查備份數(shù)據(jù)的完整性

（）C.嘗試聯(lián)系黑客獲取解密方案

（）D.停止所有非必要業(yè)務(wù)操作

28.關(guān)于阿里云KMS的密鑰管理，以下哪些說法正確？

（）A.支持用戶創(chuàng)建和管理密鑰

（）B.默認(rèn)提供100個加密密鑰

（）C.密鑰可設(shè)置為自動輪換

（）D.密鑰必須綁定到特定地域

29.在VPC網(wǎng)絡(luò)中，以下哪些措施可增強(qiáng)跨地域數(shù)據(jù)同步的安全？

（）A.使用VPN連接

（）B.開啟數(shù)據(jù)加密傳輸

（）C.降低同步頻率

（）D.關(guān)閉安全組策略

30.關(guān)于DDoS防護(hù)，以下哪些策略可緩解攻擊影響？

（）A.使用云防火墻（CFW）

（）B.開啟WAF高防版

（）C.配置黑洞路由

（）D.升級服務(wù)器帶寬

三、判斷題（共10分，每題0.5分）

31.在阿里云環(huán)境中，安全組規(guī)則默認(rèn)允許所有入站流量。

32.阿里云WAF可防御所有類型的網(wǎng)絡(luò)攻擊。

33.使用RDS數(shù)據(jù)庫時，默認(rèn)開啟數(shù)據(jù)庫加密功能。

34.勒索病毒攻擊后，支付贖金是唯一解密方式。

35.阿里云KMS密鑰管理責(zé)任完全由用戶承擔(dān)。

36.VPC網(wǎng)絡(luò)中的安全組規(guī)則與傳統(tǒng)防火墻功能一致。

37.DDoS攻擊可通過調(diào)整服務(wù)器帶寬完全防御。

38.阿里云堡壘機(jī)默認(rèn)支持48小時無操作自動退出。

39.云安全組（SecurityGroup）與NACL（網(wǎng)絡(luò)訪問控制列表）功能相同。

40.阿里云SLB支持基于源IP的訪問控制。

四、填空題（共10空，每空1分，共10分）

41.在阿里云安全體系中，用戶需負(fù)責(zé)______的安全配置。

42.阿里云WAF可防御______攻擊和______攻擊。

43.使用RDS數(shù)據(jù)庫時，推薦采用______和______備份策略。

44.檢測惡意軟件或未知威脅，應(yīng)使用阿里云______服務(wù)。

45.在處理勒索病毒事件時，應(yīng)優(yōu)先______受感染主機(jī)。

46.阿里云KMS支持國密算法，默認(rèn)提供______個加密密鑰。

47.在VPC網(wǎng)絡(luò)中，安全組規(guī)則相當(dāng)于______防火墻。

48.緩解DDoS攻擊影響，可使用阿里云______或______服務(wù)。

49.使用阿里云堡壘機(jī)時，操作日志默認(rèn)保存______天。

50.云安全最佳實(shí)踐要求定期______安全告警記錄。

五、簡答題（共3題，每題5分，共15分）

51.簡述阿里云“共享安全責(zé)任模型”中，用戶和阿里云各自承擔(dān)的安全責(zé)任。

52.在使用阿里云WAF時，如何配置規(guī)則以防御SQL注入攻擊？

53.為保障云環(huán)境中數(shù)據(jù)庫安全，應(yīng)采取哪些關(guān)鍵措施？

六、案例分析題（共1題，25分）

案例背景：某電商公司使用阿里云搭建了電商業(yè)務(wù)平臺，部署在VPC網(wǎng)絡(luò)中。近期發(fā)現(xiàn)以下安全事件：

（1）WAF日志顯示有SQL注入攻擊嘗試，但未成功；

（2）堡壘機(jī)操作日志發(fā)現(xiàn)有人嘗試通過弱密碼登錄數(shù)據(jù)庫；

（3）安全中心告警提示跨地域數(shù)據(jù)同步存在延遲風(fēng)險；

（4）部分用戶反饋訪問頁面加載緩慢，疑似DDoS攻擊。

問題：

（1）分析上述事件的潛在原因；

（2）提出針對性解決方案；

（3）總結(jié)該案例的安全改進(jìn)建議。

參考答案及解析部分

一、單選題答案

1.B

2.B

3.D

4.B

5.C

6.C

7.B

8.C

9.B

10.C

11.D

12.D

13.C

14.B

15.C

16.D

17.B

18.C

19.B

20.B

二、多選題答案

21.A

22.ABC

23.ABCD

24.ABCD

25.AB

26.ABCD

27.AB

28.AC

29.AB

30.ABC

三、判斷題答案

31.×

32.×

33.×

34.×

35.√

36.√

37.×

38.√

39.×

40.√

四、填空題答案

41.虛擬機(jī)

42.SQL注入，XSS

43.全量備份，增量備份

44.威脅檢測服務(wù)（TD）

45.隔離

46.100

47.傳統(tǒng)

48.云防火墻（CFW），WAF高防版

49.30

50.復(fù)盤

五、簡答題答案

51.答：

①用戶責(zé)任：負(fù)責(zé)虛擬機(jī)操作系統(tǒng)的安全配置、應(yīng)用安全加固、訪問權(quán)限控制、數(shù)據(jù)加密、安全策略配置等。

②阿里云責(zé)任：負(fù)責(zé)數(shù)據(jù)中心的物理安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全防護(hù)、云平臺自身漏洞修復(fù)、基礎(chǔ)服務(wù)（如RDS、EBS）的安全保障等。

52.答：

①在WAF控制臺創(chuàng)建規(guī)則，選擇“SQL注入”攻擊類型；

②配置檢測規(guī)則，如“and(geoip:countrynotin['CN']),bodycontains('union','select','and')”；

③設(shè)置攔截動作（如阻斷請求），并開啟“SQL注入檢測”；

④定期審核規(guī)則效果，調(diào)整關(guān)鍵詞和攔截策略。

53.答：

①訪問控制：使用堡壘機(jī)進(jìn)行遠(yuǎn)程運(yùn)維，限制數(shù)據(jù)庫賬號權(quán)限；

②數(shù)據(jù)加密：啟用KMS加密RDS數(shù)據(jù)；

③備份策略：采用全量+增量備份，定期恢復(fù)測試；

④安全審計(jì)：使用DBSS監(jiān)控異常操作；

⑤漏洞管理：定期更新數(shù)據(jù)庫補(bǔ)丁。

六、案例分析題答案

案例背景分析：

核心問題包括：SQL注入風(fēng)險、數(shù)據(jù)庫弱口令、數(shù)據(jù)同步延遲、疑似DDoS攻擊。

問題解答：

（1）原因分析：

①WAF未攔截成功，可能規(guī)則配置不當(dāng)或攻擊手法較新；

②堡壘機(jī)弱口令問題，提示賬號管理疏漏；

③數(shù)據(jù)同步延遲，可能涉及網(wǎng)絡(luò)帶寬或加密開銷；

④頁面加載慢，需排查WAF