2. 技术
    3. 【考试记录】阿里云大学Apsara Clouder云安全专项技能认证:云平台使用安全

    【考试记录】阿里云大学Apsara Clouder云安全专项技能认证:云平台使用安全

    技术2023-12-19  84

    一:考试总结

    ACA考试名称为阿里云助理工程师认证ACA级别(Alibaba Cloud Certified Associate),是阿里云专业技术认证的其中一个分支。如果能拿到证书,起码去阿里面试也是一个有含金量的证书,不过这个只是初级证书,有能力的还是可以继续考ACP和ACE,所以特意总结了一部分考题分享给大家,这个东西是要在有一定运维基础上,再去理解记忆的东西,实际上并不是很难。以下试题为云平台使用安全典型试题

    二:真题

    1.如果企业云上的架构选择的是All in one的部署方式,以下哪种安全注意事项是不需要考虑的?

    A .云实例之间的数据传输安全

    B .登陆安全

    C .应用访问攻击

    D .网络攻击风险

    2.口令暴力破解主要是以哪些协议为主来发动攻击的?(正确答案的数量:2个)

    A .HTTP

    B .HTTPS

    C .SSH

    D .RDP

    3.为了提升云上账号的安全性,建议用户在管理云服务时遵循一些基本的原则,以下哪个选项不属于建议的指导原则?

    A .匿名登录

    B .登录验证

    C .账号授权

    D .授权分配

    4.云计算面临的主要安全威胁,按照对系统的影响维度可以分为?(正确答案的数量:3)

    A .可用性

    B .完整性

    C .可靠性

    D .保密性

    E .可维护性

    5.以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件?

    A .安骑士

    B .Web应用防火墙

    C .态势感知

    D .云监控

    6.2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞之一,涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是:

    A .该漏洞可以被利用进行网络攻击

    B .该漏洞可被用于窃取服务器敏感信息

    C .该漏洞可以被利用进行SQL注入攻击

    D .该漏洞可以被用于密码暴力破解

    7.以下哪种方式不可以提升账号的安全性?

    A .配置强密码策略

    B .定期修改用户登录密码

    C .遵循最小授权原则

    D .将用户管理、权限管理与资源管理统一交给1个人管理员完成

    8.2017年6月1日起《×××网络安全法》正式实施,是我国第一部全面规范网络空间安全管理方面问题的基础型法律,以下关于网络安全法的约束力描述正确的是:

    A .网络经营者随担全部安全责任,谁经营谁就应该负责到底

    B .网络经营者与普通网民都是网络活动的参与者,都有责任和义务维护网络空间的安全,违反规则都会受罚

    C .无论网络经营者还是网民,最终安全义务都会落实到具体的个人去执行,所以安全责任最终都由个人来承担

    D .安全法规定网民不允许贩卖个人信息,如果仅是个人学习之用,可以通过技术手须获取商用平台的数据

    9.2017年6月1号实施的《×××网络安全法》对个人和企业都具有划时代的意义,关于未来网络安全管理的趋势,以下哪个描述是错误的?

    A .会有更加细粒度的法规配套出现

    B .更加强调个人信息及隐私的保护

    C .由安全导致的损失全部由网络经营者承担

    D .违法处罚更加严格

    10.安骑士是阿里云提供的一款主机安全软件,可用于防护云上服务器和云下物理服务器的安全,以下哪些是安骑士的功能?(正确答案的数量:4)

    A .木马查杀

    B .防密码暴力破解

    C .防Web攻击

    D .异地登陆提醒

    E .漏洞检测修复

    F .防DDoS攻击

    11.阿里云Web应用防火墙(WAF)是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的?(正确答案的数量:3)

    A .密码暴力破解

    B .SQL注入攻击

    C .CC攻击

    D .数据爬取

    E .DDoS攻击

    12.IT系统的风控构成按照等保的划分维度,包括哪几个?(正确答案的数量:4个)

    A .物理和环境安全

    B .地域和选址安全

    C .网络和通信安全

    D .设备和计算安全

    E .应用和数据安全

    F .团队意识安全

    13.关于云上的安全服务方式,以下的描述正确的是哪种?

    A .用户使用云服务之后,所有的安全都是由云服务厂商负责的

    B .使用云服务之后,云上的安全责任是用户和云服务厂商分担的,分别负责不同层次的安全

    C .使用云服务之后,用户还是需要关心物理和环境安全的

    D .使用云服务后,用户只需要关注自己的应用和数据安全就可以了,其它的由云服务厂商负责

    14.阿里云针对用户账号的安全提供了不同的安全防护策略,以下哪种不是阿里云提供的安全策略?

    A .免密码登录

    B .双因素验证机制

    C .手机绑定

    D .操作保护

    15.用户准备在云计算平台上建立自己的业务系统时,需要关注哪些安全风险?(正确答案的数量:3)

    A .云平台本身的安全

    B .ISV提供的应用的安全

    C .用户自身的安全意识

    D .硬件服务器的安全

    E .硬件交换机和路由器的安全

    16.对于云上的安全攻击,阿里云会以安全监测报告的形式出来的授权安全攻击手段,以下检测报告中列出来攻击方式?(正确答案的数量:3个)

    A.DDOS攻击

    B.口令暴力破解

    C.Web应用攻击

    D.木马后门入侵

    E.勒索病毒

    17.以下哪些攻击属于DDOS攻击的方式?(正确答案的数量:3个)

    A.ACK-Flood

    B.SYN-Flood

    C.DNS-Flood

    D.WEB-Flood

    E.SQL注入

    18.在阿里云上,哪个产品可以满足客户用户身份管理的需求,如:子账号创建、修改、授权等?

    A.安全组

    B.安骑士

    C.访问控制RAM

    D.态势感知

    19.以下关于应用集群部署云上架构的描述中,需要关注哪些安全注意事项?(正确答案的数量:3个)

    A.登录安全

    B.服务器安全域隔离

    C.数据库的备份和加密

    D.云存储数据容灾

    E.负载均衡设备本身安全

     

    Processed: 0.015, SQL: 9