阿里云ACE备考题库161-240
使用访问控制服务(RAM),可以控制哪些RAM用户可以执行哪些ROS操作,也可以控制哪些RAM用户可以对哪些资源栈(Stack)下的资源进行操作。这样就能够以ROS的资源栈(Stack)为单位对资源集合进行统一的权限控制和管理,根据给出的例子,下面说法正确的是?
策略1 {“Statement”: [{
“Action”: [“ros:DescribeStacks”, “ros:DescribeStackDetail” ], “Effect”: “Allow”, “Resource”:
“acs:ros:cn-beijing::stack/”}], “Version”: “1” }
策略2{“Statement”: [{ “Action”: [
ros:CreateStack", “ros:DescribeStacks”, “ros:DescribeStackDetail”, “ros:ValidateTemplate” ]
“Effect”: “Allow”, “Resource”: “*” }], “Version”: “1” }
策略3 {“Statement”: [{ “Action”: [ros:DescribeStackDetail" “ros:UpdateStack” ], “Effect”: “Allow”, “Resource”: “acs:ros:cn-
beijing:123456789:stack/myStack/94dd5431-2df6-4415-81ca-732a7082252a” }], “Version”: “1”}
策略4 { “Statement”: [{ “Action”: [“ros:DescribeStackDetail” “ros:AbandonStack” ], “Effect”:
“Allow”, “Resource”: "acs:ros:cn-beijing:123456789:stack/myStack/94dd5431-2df6-4415-81ca-
策略1为授予查看资源栈的策略;策略2为授予创建和查看资源栈的策略;策略3为授予指定用户更新指定资源栈的策略;策略4为授权查看与删除指定资源栈的策略;
(这个题只要看几个关键词:查看describe、创建Create 、更新update、删除abandon)
loT套件的规则引擎,用于帮助用户灵活地转发和处理设备消息,对消息数据筛选、变型、转发,根据不同场景将数据无缝转发至不同的数据目的地,以下关于规则引擎描述不正确的是?
数据从采集到计算到存储, 用户无需购买服务器部署分布式架构,用户通过规则引擎只需在web_上配置规则即可实现采集+计算+存储等全栈服务
您是一家创业公司的架构师,公司使用混合云架构,大量航拍图像数据存储在阿里云的OSS中,同时在公司私有云环境中使用了一组专门的ECS服务器来处理这些数据,并通过ECS服务器部署Rabbit MQ(开源消息系统)来传递消息到服务器。一旦处理完毕, 数据将被传送到磁带存储并被运送到异地。基于公司成本的考虑,CEO要求您要继续使用当前的设计,并尽量降低公司的成本支出。下面哪个方案是在当前情况下的最佳选择?
不改变现有消息队列的部署方式,将处理数据的ECS放置在Autoscaling组中,通过设置云监控根据CPU使用率调整ECS的数量。数据处理完毕之后,通过Liecycle设置策略将存储在OSS中的60天数据的存储级别更改为归档访问类型
阿里云物联网套件与MQ均为消息通信,关于他们之间最大的区别,下列描述最准确的是?
物联网套件由设备认证环节,会给每个设备在云端注册唯一标识,增加安全性
利用云解析功能能够大大的增强业务运行的连续性,以下哪种场景描述不正确
对于拥有多站点的客户,云解析可借助DNS负载均衡功能,可实现基于A. CNAME、MX、
AAAA. SRV等记录的流量加权轮询
某互联网金融的创业企业,自去年下半年开始公司上线的P2P理财项目规模增长了500倍,日参与融资和理财的客户数量超过8万人。一边是业务规模快速增长,一边是用户体验停滞不前。经过架构师团队仔细评审后发现核心问题是APP客户端经常因本地DNS篡改导致连不上服务器,以及敏感的内容不敢用传统CDN分发导致访问速度慢。为了为公司解决这两个问题, 可以建议用户在阿里云上采用哪个产品组合?
阿里云HTTPDNS和内容分发网络CDN
某电商网站部署在一台ECS 上,近期由于业务增长数据库CPU占用率较高,经常导致服务器CPU使用率达100%,经过排查发现数据库大多为查询操作,为解决此种场景以下哪些方案不合理的?
为ECS升级更高的配置并增加两倍的带宽,以降低服务器压力
某短视频网站采用阿里云提供视频分享服务,同时允许个人通过Android 与IOS客户端上传短视频,现在要基于OSS服务和MTS的SDK搭建一个音视频文件的 上传服务,设计一个这个上传服务的架构,应该按照下面得哪种顺序进行: 1.移动端向应用端申请 STS凭证; 2.向应用服务返回 STS凭证; 3.OSS向移动端返回上传结果; 4.移动端使用 (缓存的) STS 凭证上传视频文件; 5.应用服务向 RAM请求AssumeRole; 6.应用服务向移动端返回 STS凭证;
152643
公司需要将敏感数据进行加密存储,作为架构师,将这些数据存储在块存储中并挂载到ECS上面,下面哪些选项可以满足你对于数据加密的要求? (正确答案个数: 2个)
C.
在数据存储到块存储之前在应用端对数据进行加密
D.
在存储数据的时候使用加密盘再挂载到ECS上
小唐就职一家游戏公司,国内有很多用户,且最近刚刚出海,近期研读了阿里云的智能解析,发现能够很好的解决公司目前多运营商客户和全球用户访问质量不高的问题,经过一番的设置, 发现效果并没有他想的那么好,请问以下哪些情况有可能是问题根源? (选择3个答案)
A.Y
采用多线解析的规则,将A记录解析到一个多可用区SLB,此SL B后端挂载分布在不同可用区的ECS
B.Y
配置了三条多线解析的规则,电信线路:电信IP、网通线路:网通IP、海外线路:海外IP
C.Y
配置一条默认解析的规则,此智能规则来实现不同线路IP的自动解析
D.XXX
配置HTTPDNS,绕过运营商Local DNS,选择对应的路径自动转发
当前阿里云的IOThub支持多种协议,请问下面说法正确的是? (正确答案个数: 2个)
设备可以基于CoAP协议与IoT HUb短连接通信,应用设备低功耗场景
设备可以基于MQTT协议与loT Hub长连接通信,应用指令实时响应的场景
为了提高业务访问速度,提升业务读并发,很多用户都会在业务架构中引入缓存层。业务所有读请求全部路由到缓存层,通过缓存的内存读取机制大大提升业务读取性能。缓存中的数据不能持久化,一旦缓存异常退出,那么内存中的数据就会丢失,所以为了保证数据完整,业务的更新数据会落地到持久化存储中,例如DB。因此,业务经常会遇到缓存(例如云数据库Memcache)跟持久化DB(例如RDS)数据不一致的问题。在阿里云上为了解决这个问题,可以采用的方式是?
D.
开启并配置DTS的数据订阅服务,当RDS中的数据或者表结构发生变化时,会自动触发
Memcache的更新,将发生变化的数据标为不可用,同时去RDS中读取这部分数据到Memcache中
某游戏公司新上线一款游戏,上线第三天即飙升至免费榜第3。平均每日承载5万玩家。为更清晰了解用户,公司需要进行游戏运营数据分析。该游戏运营分析系统分为三个阶段:数据采集阶段,数据归档阶段,数据分析阶段。对各个阶段说法不正确的是?
C.
数据归档阶段可以将得到的数据永久存储在LogService和大数据计算服务MaxCompute中
基于阿里云上的微服务设计原则,下面哪条是错误的?
D.
服务应该是内聚而完整的
随着公司业务发展和用户规模的不断扩大,公司需要做数字化转型,现有的交易系统为烟囱式架构,无法正常处理日益增大的请求流量,公司决策层决定对交易系统进行升级,使用阿里云来解决当前问题,但是要求尽快上线。作为架构师,我们应该如何设计最合理的升级方案。
B.
采用基于负载均衡集群的方法进行系统升级,数据库由RDS换为DRDS,性能即可得到提升
(解析:本题应用场景描述太粗略,抓住四个关键词:数字化转型,烟囱式架构,日益增大的请求流量,尽快上线。 但考虑到尽快上线的要求,升级为微服务架构显然周期很长。
选项A 比较复杂,耗时长
选项C 不能改变烟囱系统的本质,靠提升硬件,不能完全解决当前大流量的问题)
某在线教育网站是基于云服务器ECS+负载均衡SLB+弹性伸缩(Auto Scaling)的方案实现的,在保证系统稳定、客户体验良好的前提下,大大节省了资源成本和运维成本。现在他们想把用户的访问信息(如来源IP、访问页面URL、停留时长等)保存下来进行分析,支持一些市场活动。 以下说法中不正确的是?
伸缩组中的每台ECS实例,均保存各自处理的用户访问信息,这些ECS实例上的数据随时可以访问、分析,这种方案简单高效、稳定可靠,同时节省成本 (这不科学)
小方最近使用DRDS,感觉非常方便,他通过DRDS建立了读写分离的实例,当执行如下几条命令后,其数据操作分别是哪个节点执行的1.●SELECT * FROM table_ name;2.●UPDATE table_ name SET FirstName = ‘Fred’ WHERE LastName = "Wilson’ ; 3. ●/!TDDL :MASTER*/SELECT * FROM table_ name;
只读节点,主节点,主节点
边缘推流能够减少卡顿和拉流缓慢的问题,请问它对比中心推流有哪些好处(正确答案个数: 2个)
B.
丰富的CDN节点、覆盖范围广、保障网已最优链路传输
D.
优先将流数据调度至距离用户最近的最优节点,通过阿里智能调度系统将数据快速传输至直播中心进行内容分发
随着社会数据收集手段的不断丰富及完善,越来越多的行业数据被积累下来,数据规模已经增长到了传统软件无法承载的海量数据级别,阿里云的大数据计算服务MaxCompute可以很好地利用存储和计算能力去处理、分析这些海量数据,发现价值。以下说法不正确的是?
大数据计算服务MaxCompute超强的数据存储和计算能力可以进行海量数据的分析和即席查询
一个做新闻的互联网公司有一个由Java开发的本地应用,允许外部搜索其后端目录井检索新闻页。他们将旧报纸扫描成JPEG图片(大约17TB) ,同时使用了OCR产品。现在他们想把平台迁移到阿里云上来,希望有一个可以节约成本的架构,而且要兼具可用性与持久性,下面哪一个方式是最合适的?
D.
使用标准型OSS来存储扫描JPEG文件,使用OpenSearch进行查询处理, 并使用ROS来进行基础设施模板托管
181.视频网站往往将视频数存储在OSS中,但是如何防止内容被非法读取,是视频网站一个很头疼的问题,通过阿里云可以解决这个问题,请问下面的方法安全强度最高的策略是?
D.
可以通过URL鉴权方式保护用户源站资源
企业级互联网架构是中间件团队根据多年来在大型分布式系统架构设计中沉淀出来的先进的架构理念,这套架构理念遵循的基本原则包括以下哪些选项? (正确答案个数: 5个)
A.
服务化.
B.
去中心化
C.
数据化
D.
自动化.
E.
异步化
没有可视化。
某电商平时访问的QPS大约是1w左右,下个月要做商品促销活动,当天用户访问量会达到平时的10倍,会有大量用户频繁读取促销商品的介绍信息,势必会对数据库产生巨大压力。该电商决定在促销开始前要对架构做一些调整,以便用户更快的获取数据并减轻数据库压力。请根据你对阿里云产品的理解,如何帮助用户提升获取数据的速度及减轻数据库压力,下列选项中的最优方案是?
A.
使用ECS+云数据库Redis版+RDS的架构:应用部署在多台ECS上,关系型数据存储在RDS数据库中,热点数据,如热门商品的介绍信息缓存在云数据库Redis版中。
小A是云上某垂直社区网站的站长,网站使用WordPress+RDS MySq|数据库引擎搭建。目前因该网站用户量和社区内容量的提升,经常出现用户搜索网站内容延迟较长情况,另外某些用户反映网站对于搜索的条件设置过于简单,无法满足用户搜索时多条件限制、内容相关性排序过滤等需求。如果您是阿里云架构师,解决以上问题的同时兼顾经济可行性,您会建议小A采用以下哪种方案?
A.
开通开放搜索服务,搭建WordPress+RDS+OpenSearch开放搜索应用
A公司是一家全国著名的日用品快消公司,总部在北京,国内有其他18家分公司与办事处,出于效率与安全考虑,公司采用云桌面的来替代传统PC。当前不同办事处之间共用一套系统,且内部会交互-些非常机密的商业信息。公司采用北京本地机房的AD域控管理员工的登陆,且要求必须内网登陆系统,请问该设计怎样的一个方案来满足客户的需求?
B.
在华东2建立一个VPC部署云桌面,支撑全国区域,VPC里面创建2个VPN网关,每个网关对接9家分公司,使各个分公司通过VPN获取资源,通过其中1个VPN网关把用户北京本地机房的AD域控映射到云桌面VPC里。
一家初创公司聘请你帮助他们建立一个移动应用程序,这个应用程序每六个月会将现在存储阿里云OSS中的数十亿张图片和视频数量翻倍。由于其业务性质,他们预计会突然大幅增加进出OSS的流量,并且需要确保能够满足处理其应用的性能需求。为了确定OSS是否是当前业务的正确选择,你需要收集哪些其他信息?
必须了解在高峰情况下每秒的OSS请求总数
以下哪种测试能够准确反映SLB的配置正常(正确答案个数: 2个)
B.
四层服务telnet监听端口看是否正常
C.
七层直接访问实际业务来测试
某公司的总部在杭州,其分部遍布全世界。使用一套物流软件分别部署在阿里云的日本,欧洲和美国节点。系统使用标准的3层架构,使用MySQL 5.6作为数据库,每一个区域都有其独立的数据库。在总部,系统每小时从各个区域进行- -次批量 数据读取,汇总各个区域的数据形成报表通过邮件发送给全世界的分部。这个批量处理的时间越短越能精确的优化物流信息,同时保证数据的可靠以及最优成本。为了满足这个需求,您作为架构师应如何设计这个数据库的架构?
A.
在每一个海外区域使用RDS MySQL并采用主备结构,通过DTS增量订阅的方式与总部的数据库进行同步
小邓最近创业智能家居照明,生产的灯泡能够显示1600万种颜色,他希望自己的客户在使用智能灯泡时,平时打开灯泡会显示客户最喜欢的颜色,遇到节假日会显示定制颜色(如圣诞节五彩颜色切换,情人节为粉红色),他应该使用哪种方式实现最经济划算且用户体验良好呢?
D.
使用设备影子来实现
190.小董开发了邮政编码识别程序,能够根据国内邮政编码快速查询到对应的省市,为了能够快速完成开发,他直接购买了查询邮编信息的API ,作为一个独立开发者,资金毕竟有限,他时刻关注AP的调用次数,一方面希望服务更多的用户,另一方面不希望其API调用被无效使用或浪费,请问他该采用什么来实现要求呢?
D.
采用入参映射模式,定义参数预校验规则,降低后端处理的非法请求,从而减少调用次数
某物流公司,会对每辆车进行GPS定位,从而在不同时间不同的地点来找到附近可以使用的车和司机,进而提升物流的效率,节省运输的成本。由于每台车,每个人,每一个GPS信号都是一个数据源产生数据,并且数据增长的比较快,经常会面临云上数据库RDS存储空间不足的问题。该公司为了解决.上述数据库空间的问题,以下方案最优的是?
使用分布式关系型数据库DRDS来存储数据,对表进行自动拆分并存储到后端的不同RDS实例,并根据存储的需求动态去增加和减少RDS实例的数量
函数计算是一个事件驱动的全托管计算服务,下面数据流向图显示如何使用函数计算,请根据流程选择正确的排列方式:
2)系统开发;
1)把上传代码至函数计算;
5)根据用户请请求量动态扩容函数计算来保证请求峰值的执行
4)触发函数计算执行或者通过云产品的Event来触发函数计算执行;
3)根据函数的实际执行时间按量计费;
21543
有一个传统行业的客户,厂区遍布全国各地。由于工业监管方面的要求,需要将工况数据存储起来。客户的每个厂区有40000个监测点,500毫秒作为-个采集周期,-共有30个厂区。这样算起来一年将产生惊人的78万亿个数据点,假设每个点50Byte, 数据总量将达3PB。而且这些数据不只需要实时生成,写入存储;同时还要支持快速查询,做可视化的展示,帮助决策者做BI分析决策;同时还需要能够用来做大数据分析,发现深层次的问题,帮助企业节能减排,增加效益。你作为一个资深的阿里云架构师,推荐他使用哪些产品来帮助客户解决这些问题?
OSS,AnalysisDB,Data-V,loT套件
通过阿里云容器服务部署了一套wordpress应用模板,以下对应用模板的描述
不正确的是:
web: image: registry.aliyuncs.com/acs -sample/wordpress:4.3 ports: - ‘80’ environment:
WORDPRESS_ AUTH_KEY: XXXXX WORDPRESS_SECURE_AUTH.KEY: XXXXX
WORDPRESS LOGGED_IN_ KEY: xxxxxx WORDPRESS_NONCE_ KEY: XXXXX
WORDPRESS_ AUTH_ SALT: xxxxx WORDPRESS_SECURE_AUTH_SALT: xxxxx
WORDPRESS_ LOGGED_ IN_SALT: xxxxx WORDPRESS_ NONCE_SALT: xxxxx
WORDPRESSN_NONCE_AA: xxxxx restart: always links: - ‘db:mysql"’ labels: aliyun.logs: /var/log
aliyunprobe.url: http://container/license.txt aliyun.probe.initial_delay_ seconds: "10’
aliyun.routing.port_80: http://wordpress alyun.scale: ‘3’ db: image: registry.aliyuncs.com/acs-
sample/mysql:5.7 environment: MYSQL_ ROOT_ PASSWORD: password restart: always labels:
aliyun.logs: /var/log/mysql
通过WordPress上传附件可以在不同容器之间进行共享
某公司利用阿里云的API网关开发一款社交类APP,会员之间可以信息发送与语音交流,刚上线后即收到了好评,之后业务下载量剧增,但是随后又很多用户反馈使用APP后手机严重发热耗电,同时流量消耗很快,CTO要求开发人员立刻排查故障,请问最可能是什么原因造成的?
采用了HTTP1.x,协议移动端支持不友好
某企业原来使用的阿里云服务部是位于经典网络中的,由于专有网络VPC相比于经典网络更安全,性能更高,用户决定将所有经典网络中的服务迁移到专有网络VPC中。为了实现业务能够平滑的迁移,以下哪些建议是不可行的?
如果服务是通过APP的方式提供的,并在APP中设置 了ECS实例的IP地址,可以在迁移的时候连同ECS的IP地址一起迁移, 即当ECS实例从经典网络迁移到VPC后,其公网访问的IP地址保持不变
“去中心化”相比“中心化"服务框架的优点有哪些? (选择3个答案)
B.
服务调用效率更高
D.
避免发生“雪崩"效应
E.
更好的线性扩展能力
用户在购买使用RDS for MySQL实例的时候,会遇到空间使用告警甚至超过实例限额被锁定的情况。在RDS控制台的实例基本信息中,即会出现如下信息:硬盘利用率过高,当前值为1XX%这样的情况,造成RDS实例磁盘空间使用率过高的原因和解决方案是什么? (正确答案个数: 2个)
B.
历史数据占用空间过高,用户可以通过Delete from table命令来释放
C.
临时文件占用过高,这个问题通过Kill命令或DMS 上操作终止会话来释放空间
使用阿里云API网关时,如何能够保证API的请求调用是安全的? (正确答案个数: 3个)
B.
API网关配置安全密钥
C.
使用HTTPS对请求加密
D.
使用OpenID Connect对请求认证
企业A开发了一款移动app,并购买了OSS服务。移动app需要上传数据到OSS (或从OSS下载数据)。移动app运行在用户自己的终端设备上,这些设备并不受企业A的控制。根据系统设计,企业A不希望所有app都通过appServer来进行数据中转,而希望让app能直连OSS.上传/下载数据。 出于安全考虑,企业A不能将访问密钥保存到移动app中。A希望将安全风险控制到最小,比如,每个移动app直连OSS时都必须使用最小权限的访问令牌,而且访问时效也要很短(比如30分钟),为满足上述需求,下面说法
不正确的是?
B.
appServer在使用角色时通过密钥授权操作权限,以更精细地控制每个 app的权限(解析:RAM中角色是没有密钥的,用户才有密钥和AK,这是官网文档中一个场景应用的原题。)
201.对于追求省钱的小站长,经常采用一台服务器IP地址,对外提供多个不同域名网站的服务,请问如下哪种方式可以实现? (正确答案个数: 2个)
在Apache中新增VirtualHost,通过Host字 段识别对应的域名目录
在nginx中根据Host字段,识别对应域名,然后转发到同一IP的不同端口
关于 MQ 概念以及用法,以下描述错误的是:_______________。
发布者与订阅者之间有时间上的依赖性
客户希望将他们的日志流(访问日志,应用程序日志,安全日志等)整合到一个单一的系统中去,一旦整合,客户希望对这些日志进行分析,有时根据客户的场景需求,需要提取过去12个小时的数据并进行分析,下列描述中最合理的方案为?选择一项:
通过Logtail收集日志共将日志送到Log Service中,再导入Max compute进行分析
烟囱式垂直系统是指企业的各个系统各自独立规划、设计、构建,烟囱式垂直系统是相对于基于共享服务的水平系统相对应,那么下面哪些选项是烟囱式系统的问题。(正确答案的数量:3 个)
A.
无法共享和打通
B.
新功能开发缓慢
D.
相同模块重复开发
EDAS 的应用监控的维度包含_____________?(正确答案的数量:3 个)
A.
消息队列
B.
DB
C.
HTTP
客户有一个10GB带宽的高速通道链接到了阿里云上,在云上使用ECS部署了Web服务。应用程序依赖本地的大型数据库。该数据库是基于ACID模型(原子性,一致性,隔离性)现在该应用程序达到了一个瓶颈,无法处理大量的数据写入。作为架构师如何以最具成本效益的方式降低本地数据库资源的负载?选择一项:
B.
由于本地数据库使用MySQL ,修改应用程序并使用消息队列MQ ,通过程序将队列的数据刷新到本地数据库
部署在阿里云上的某公司社交系统通过SLB实现外部访问的负载均衡,配置20台应用服务提供业务(可动态扩展)支持,架构师A发现该社交系统的服务器上保持用户会话session占用内存明显大于实际用户平均数(在线用户数/20) ,请问该如何处理? (正确答案个数:2个)选择一项或多项:
B.
将会话session通过redis服务器集中存储, session数据不要放到应用服务器本地
C.
通过SLB开启HTTP/HTTPS植入cookie和重写cookie功能来进行会话保持,让同用户请求保持同一台服务器处理
—家外卖公司使用DRDS数据库,根据会员所在地将其上百万的客户划分了100个库,为了更细致的展示不同性别客户的饮食习惯,公司需要定期查询处理数据库,但是每次使用,都会产生大量的操作,请问下列方法中,怎样才能够解决这个问题?选择一项:
采用小表广播的方式,提升聚合效率
(小表广播,提高RDS并发能力,每个RDS实例内部进行查询。广播表不进行任何的数据划分,广播表的数据在每个数据分区均有相同副本,数据更新会递送到所有分区上,通常用于数据规模小且必须存在join的表。)
基于EDAS平台开发应用,使用的java容器是___________?
Ali-Tomcat
某创业公司刚刚成立,几个核心的程序员分布在5个不同的城市异地办公,新发布的线上系统使用了阿里云的云数据库RDS。由于程序员需要在异地用动态IP连接RDS ,所以管理员只能打开RDS的公网连接地址和端口,并每天多次从管理控制台查看RDS的连接信息,防止黑客远程登录RDS.管理员可以通过以下哪个方法最简单地降低这种担忧和人工防护的成本?
C.
开启阿里云云监控,一旦发现RDS外网流量特别大就立即登录控制台查看是否是非法连接
企业级分布式应用服务中推荐使用的服务框架,是第几代分布式服务框架?
A.
三代
(第一代 烟囱式架构,即传统的IOE架构(IBM小型机、EMC存储设备、Oracle数据库)
第二代 传统“中心化”(ESB)系统架构(Enterprise Service Bus)
第三代 企业级分布式应用服务(EDAS,Enterprise Distributed Application Service)是一个以阿里中间件团队多款久经历练的组件产品作为核心基础,所组建的企业云计算解决方案。其充分利用阿里云现有的资源管理和服务体系,引入中间件整套成熟的分布式计算框架——包括分布式应用核心框架,分布式数据化运营,大型应用全生命周期管理等,以应用为中心,集成到企业级分布式应用服务平台上,帮助企业级客户轻松构建并托管分布式应用服务体系)
某企业自有20台服务器 企业内部应用均采用传统烟囱架构,服务器资源使用率低,经常因为服务器硬件故障造成业务长时间中断,为提高服务器利用率,服务高可用及数据可靠性,运维经理准备采用ZStack云平台解决方案,以下哪种存储架构可以满足需求? (正确答案个数:3个)
B.
采用NFS存储方案
C.
采用共享挂载存储方案
D.
采用分布式块存储方案
某初创礼品电商时常会受到小流量DDoS攻击,但不经常受到大流量攻击,为了提升系统的安全性,其安全运维人员的以下哪个做法是不恰当的?选择一项:
B.
对于很小的流量攻击(小于100Mb )防护,便用主机防火墙应对小于100Mb的流量攻击.
214.阿里云有两款消息队列产品, 一款为 MNS 另一款是 MQ:两款都是性能卓越的消息产品, 但是在场景的应用有一定的侧重,作为架构师要所要应用的产品有深入了解,请问下面说法正确的是?(正确笞案个数:2 个)
A.
MNS 与 MQ 均支持 Queue 模型, 但是只有MNS 支持长轮询
E.
MQ 的默认 QPS 值大于 MNS 的默认 QPS 值
阿里云的同一个账号在同一个地域的不同的云服务器ECS实例,可以通过安全组规则设置ECS实例之间内网互通。同一个安全组下的ECS实例默认是内网互通的,不同的安全组下ECS实例默认是内网不通的。如果希望两台ECS实例instanceA和InstanceB可以内网互通以下操作中正确的是? (正确答案个数:2个)选择一项或多项:
C.
如果ECS实例InstanceA和InstanceB不在同一个安全组内,两个安全组各自增加授权另一个安全组可以访问的安全组规则就可以满足内网都互通了
D.
把ECS实例InstanceA和InstanceB放入到相同的安全组中,就可以满足内网都互通了
在使用MNS的过程中,两个模块共用一个CID,每个模块多个运行实例,但是却各自消费了不同的topic,发现两个模块都有消息丢失的现象,分析以下原因最有可能的是? (正确答案个数:2个)
选择一项或多项:
C.
订阅关系不一致
D.
同一个CID中所有的Consumer实例的处理逻辑不一致
相对于一般的安全产品与方案,以下哪些特性
不是阿里云游戏盾特有的?选择一项
阿里云游戏盾可提供300G以上的防DDoS的清洗能力
关于MQ消息队列的订阅者,以下描述正确的是:
C.
同一个 consumerID可以订阅多个 Topic
随着公司规模和业务的不断扩大,传统的集中式应用架构越来越难以满足当前的需要。用户决定采用分布式服务框架HSF(High- -Speed Service Framework)来将现有的集中式企业级互联网架构变为分布式服务框架,但在使用中出现未找到需要调用的服务目标地址错误,正确的排查方法是? (正确答案个数: 3)
A.
检查代码中对应发布者和消费者XML配置的interface. version. group, 3个数据是否完全
一致
B.
检查服务提供者防火墙是否开启或网络不通,telnet 服务提供者IP HSF端口(默认12200)
是否可以正常连接
C.
登录轻量配置中心控制台,搜索对应的服务是否已经发布成功,服务提供者的IP、端口是否正确
小李是一家大型电商的IT主管,在看到云计算未来趋势后,他希望采用混合云的方式将公司业务过渡到云上,以下哪些是推动他上混合云的主要原因(正确答案的数目:3个)
A.
本地的IT资源可以应对平时的购物 。每次到大促的时候客户都投诉网站访问变慢
B.
公司发行了很多满减券刺激会员的消费,但是发现大部分券被一堆可疑的账号领取了
D.
公司的核心数据库承载了系统的交易内容,需要考虑其数据备份
某电商网站部署在阿里云ECS,近期由于业务增长,数据库CPU占用率较高,经常导致服务器CPU使用率高达100%,经排查发现数据库大多为查询操作,为解决此问题,以下哪方案是不合理的? (单选)
E.
使用阿里云CDN存储JPEG文件并分发,使用ECS安装商业搜索引擎并部署本地应用,同时使用DNS服务。
220.小李是一家大型电商的IT主管,在看到云计算未来趋势后,他希望采用混合云的方式将公司业务过渡到云上,以下哪些是推动他上混合云的主要原因(正确答案的数目:3个)
A.
本地的IT资源可以应对平时的购物 。每次到大促的时候客户都投诉网站访问变慢
B.
公司发行了很多满减券刺激会员的消费,但是发现大部分券被一堆可疑的账号领取了
D.
公司的核心数据库承载了系统的交易内容,需要考虑其数据备份
(C.
老板希望能够打响自家网站的知名度…肯定不对)
某电商网站部署在阿里云ECS,近期由于业务增长,数据库CPU占用率较高,经常导致服务器CPU使用率高达100%,经排查发现数据库大多为查询操作,为解决此问题,以下哪方案是不合理的? (单选)
E.
使用阿里云CDN存储JPEG文件并分发,使用ECS安装商业搜索引擎并部署本地应用,同时使用DNS服务。
阿里云企业级互联网架构中保障业务系统在大促、秒杀场景下平稳运行的核心方案是?
选择一项:
B.
限流降级
在软件架构设计中,经常听到降低系统模块之间的耦合性,解耦的目的是____________。
A.
支持系统设计上的可扩展性
某企业正在阿里云上搭建业务系统,为了确保系统的可用性和容灾能力,同时保证业务连续性,问以下哪些策略对企业实现自己的目标
没有直接帮助?
B.
分配EIP致ECS应用服务器, 通过将域云解析将域名解析到EIP
225.游戏行业相对于其他行业特点非常明显,业务复杂多样,端游、手游和页游等,分区分服全区全服等多种运维架构,极大增加新游戏开发部署和运维的难度;游戏业务生命周期长短不一,需要灵活弹性的资源管理和交付,保证资源高效利用;在线游戏受到流量攻击的规模及频度居高不下,攻击防护成本远大于攻击成本;海量游戏日志数据计算复杂,难以进行数据挖掘,进行用户画像、业务预测。针对游戏行业的以上问题,以下解决方案中不合理的是?选择一项:
E.
智能DNS实现全球玩家就近调度接入,降低网络延迟
如果将对象通过API上传至OSS ,对象被成功存储的标志是什么?
E.
返回HTTP 200并且通过MD5校验,表明该操作是成功的
关于 DRDS 控制台数据导入对增量的处理,以下描述正确的是______________。
A.
用户数据倒入切换前不用关乎源库是否停写
某零售企业的业务部署在阿里云上,支撑了该企业业务快速发展对于IT资源的弹性需求。随着业务的不断壮大,该企业经常遭受不明来源的网络攻击,攻击的规模在20Gb/s或更高,造成了业务的中断,带来了巨大的损失。同时,该公司定期进行的推广活动的投入产出比过低,参加活动的用户并没有使用获取到的代金券和优惠码。由于没有专门的安全团队去进行安全监测和防护,该企业期望阿里云安全园队给一些解决建议。如果你是阿里云的安全专家,以下哪些是你会给用户提供的建议来解决用户面临的问题的?
B.
建议用户使用DDoS高防P,并打开弹件的防护(正确答案个数:2个)选择一项或多项:
D.
建议用户使用数据风控,来应对业务安全的风险
阿里云函数计算(FunctionCompute)是一个全托管计算服务。无需管理和维护服务器等基础设施,而是专注于业务逻辑的开发,函数计算会准备好计算资源,以弹性的、可靠的方式运行您的代码,阿里云函数计算的核心概念,下面陈述错误的是哪个?
C.
弹性(Elastic)
(阿里云的函数计算有四个核心概念:服务、函数、事件和触发器)
230.某公司的业务原先放在阿里云经典网络上,为了增强不同环境的隔离性、减少共享网络带来的卡顿、以及尽量避免业务规模发展后可能会遇到的安全性问题,计划将服务迁移至VPC网络环境中。该公司的原先的部署架构为: SLB (P1,经典网络)ECS (C1,经典网络)—RDS (R1,经典网络)迁移到VPC后,最前端的公网SLB (P1 )不会被替换,因为阿里云的公网SLB可以接经典网络ECS ,也可以接VPC内的ECS. SLB之后的ECS和RDS都会被替换为VPC中的ECS和RDS.迁移后的最终状态是这样的: SLB (P1,VPC)-ECS (V1 , VPC)-RDS (R2, VPC)您作为该公司的运维人员,将迁移操作分为以下几个步骤:
3、在ECS—V1上部署应用,并连接到RDS—R1。
1、从SLB移除ECS—C1 ,服务停止,确保RDS—R1无数据写入。
2、开启DTS ,同步RDS—R1至RDS—R2。
5、更改ECS—V1应用的数据库配置,连接读写VPC的RDS—R2上述几个步骤正确的排列顺序为
4、加入ECS—V1到SLB。
D.
32154 (最新部署ECS-V1,最后加入SLB)
信息安全“三个不发生”是指________。(正确答案的数量:3 个)
A.
确保不发生大面积信息系统故障停运事故
B.
确保不发生恶性信息泄密事故
C.
确保不发生信息外网网站被恶意篡改事故
关于 MQ 的定时/延时消息,以下描述错误的是:________________。
A.
在消息堆积的情况下,定时/延时消息仍然能够严格按照设定的时间进行投递
某社区网站为扩大网站用户规模,通过注册会员赠送红包、发布热帖奖励会员积分等活动方式鼓励用户注册发帖。在活动期间注册会员量、发帖量都有了大幅度的增长,由于网站业务流量的激增,网站出现响应速度慢、页面卡顿等情况。网站管理员在检查网站速度变慢的原因时发现,一方面由于网站注册用户量、网站发帖量的大幅度上升,网站服务器配置较低不能满足业务量的突增,另一方面,网站存在垃圾注册、恶意灌水、机器点赞等情况,影响到正常用户的使用。为了保证网站的正常运营同时考虑到经济可行性,网站管理员可考虑使用以下哪些方案? (正确答案个数: 2个)
B.
在原有部署的ECS服务的基础上,开通弹性伸缩服务并配置弹性伸缩规则,根据伸缩规则创建或注销ECS服务器,并在访问入口使用SLB负载均衡
D.
网站开通云盾数据风控服务,使用数据风控和验证码功能,阻止网站垃圾流量访问
某互联网金融公司的官网部署在专有网络 VPC 中的云服务器 ECS 上, 并且在购买 ECS 实例的时候, 出于安全的考虑, 并没有给 ECS 配置公网 IP。同时, 为了确保前端访问的并发量和性能, 将网站同时部署在多台 ECS 实例上。为了使得该企业的用户可以通过公网去访问云服务器 ECS 上搭建的服务, 请问以下云上架构搭建方式正确的是?(正确答案个数:2个)
B.
在 VPC 中创建 NAT 网关, 并配置 DNAT 条目, 将一个公网 IP 映射给专有网络中的ECS, 使得 ECS 可以被用户通过公网访问。
D.
在 VPC 中创建 SLB 实例, 将多台 ECS 同时挂载到 SLB 后端, 井给创建的 SLB 实例绑定EIP。用户可以将请求发送给 SLB 实例绑定的 EIP, 然后 SLB 会将请求转发给后端的 ECS 实例去处理
消息中间件的作用有?(3 个)
B.
异步解耦
C.
削峰填谷
D.
数据传输
你在阿里云上购买了ECS,上面部署了一个网站,该网站平时流量都不大,但是总在某些不确定的时候有流量高峰期,将你的资源耗尽,从而造成应用瘫痪,访问用户的请求会丢失。你意识到了这个问题,并采用了SLB和弹性伸缩组配合解决此问题,但是新的实例部署速度总是赶不上业务突发的速度。假设你根本无法预知高峰期何时发生,如下哪种方法最具有性价比且最有效的解决这个问题?
A.
使用消息队列来解耦网站应用的各个组件,利用消息队列缓存所有用户的请求
某公司有多个系统部署在阿里云上,所有资源均在同一个阿里云账号下,权限管理混乱,经常出现操作错误的情况。实际上,阿里云提供完善的访问控制(RAM )服务,可以实现有效的用户身份管理和资源访问控制。以下哪些是推荐的账号管理方法? (正确答案个数:2个)
A.
相对于使用群组授权,更推荐给每一位RAM用户单独分配权限,以更好地实践"最小授权"原则
B.
将用户管理、权限管理与资源管理分离
MQTT 协议的应用场景有____________。(正确答案的数量:3 个)
B.
智能电器
C.
车联网
D.
视频互动
240.针对 DRDS 读写分离的描述错误的是___________。
A.
应用层面编码控制读写分离
阿里云ACE备考题库161-240相关推荐
- mysql阿里云RDS数据库从库搭建
概述 本文主要讲解阿里云RDS数据库的从库搭建,虽然RDS数据库自带一个备库,但是自己手里没有,总觉得不安全. 搭建过程 1. 所需环境 ①一个固定IP的LINUX服务器(windows没试过),无论 ...
- 阿里云ACE共创空间——大数据方案体验1 日志服务
阿里云ACE共创空间--大数据方案体验1 日志服务 从阿里云官方文档介绍中,可以看到Log service日志服务主要包含三部分的内容: 1. 实时采集与消费LogHub 2. 查询分析Search/ ...
- 阿里云ACE改革后难度变大了,还有人考吗?划不划算?
阿里云人才认证一直是IT行业内的热门证书,其中最高等级的就是ACE,在今年四月份之前,很多人都会选择考取ACE认证来丰富自己的履历,但是四月份阿里云官方对考试做出了一次整改,考试的难度和费用大幅度增加 ...
- 阿里云ACE认证介绍
01-阿里云ACE认证概述 阿里云云计算架构师ACE认证是针对云架构师,解决方案架构师,云运维专家等技术人员的阿里云高级别技术认证. 通过该技术认证可以有效证明该认证人员具备丰富的需求分析能力,云架构 ...
- 北京阿里云ACE态势感知大屏体验黑客攻击与防御
活动介绍 拟定2018年12月25日晚自习19:00,在308实验室, 1小时时间: 带领同学们亲自操作体验下阿里云真正的企业应用如何部署: 部署现在最流行的态势感知监控大屏:让同学们真实的操作一下黑 ...
- 云合影程序_活动回顾丨阿里云ACE同城会开发者云workshop圆满落幕
7月25日下午,阿里云ACE同城会开发者云workshop在浦东国际人才港举办.本次活动由阿里云开发者社区ACE同城会.浦东国际人才发展中心共同主办,阿里云创新中心(张江)基地协办,有八十余位企业工程 ...
- 5gh掌上云计算认证不通过_阿里云ACE高级工程师认证考试攻略、考试心得、费用及常见问题...
阿里云ACE是高级工程师级别,云吞铺子分享阿里云ACE云计算架构师高级认证考试攻略.考试心得.费用及常见问题: ACE认证分类 阿里云ACE高级工程师认证分为云计算和大数据两个方向,目前可以报考的只有 ...
- 如何利用工具低成本构建阿里云灾备方案?
1.传统灾备中心建设成本高 灾备,可以在灾难发生时,为生产系统数据的安全和业务连续性提供保障. 通常金融.医疗等行业的大型企业,可以建设传统灾备中心来保障核心业务的安全,但是每年在灾备上的花费都是一笔 ...
- 【阿里云ACE】北京新春活动
[阿里云ACE]北京新春活动 20180204 - 阿里云 ACE全称Alibaba Cloud Engineer,寓意每个成员都是云计算的工程师.建造者. 同时ACE又是扑克牌中的"A&q ...
最新文章
- create-react-app搭建环境+Less+element+router+flux状态管理
- contiki源码阅读之mmem.c
- myeclipse深色模式_完善深色模式的调色板
- 奥运会上刷新亚洲记录的211高校副教授苏炳添论文被扒出,网友:膜拜大神!...
- 24种设计模式--命令模式【Command Pattern】
- sstap tun虚拟网卡没有安装_虚拟设备之TUN和TAP
- 第二次软件工程作业——模仿节奏大师官网制作的网页
- 目前最值得购买的两种上网神器?看完你会选择哪一款?
- php大写转为小写,PHP 大小写转换函数 lcfirst ucfirst ucwords strtolower
- 蓝桥杯之单片机学习(十八)——555定时器与频率测量
- Spring Security 使用
- c#学习笔记之八 函数的代表delegate的用法:c# 求 三角函数 指数函数 积分
- python中摄氏度华氏度相互转换
- 华为开发者大会:Open API时代来临
- Android仿微信语音聊天
- Android 6.0系统中图片剪切空指针崩溃问题解决纪录
- 解决eclipse debug运行项目时下一步按钮一直为灰色不可用的问题
- 如果你还没入职,那么你必须看我的这个入职vlog[教你快速成长为职业人]
- 30_ElasticSearch IK分词器配置文件 以及自定义词库
- Linux上开启tftp服务,Linux中配置tftp服务