阿里云ACA试题——云安全
1.如果企业云上的架构选择的是All in one的部署方式,以下哪种安全注意事项是不需要考虑的?
A .云实例之间的数据传输安全
B .登陆安全
C .应用访问攻击
D .网络攻击风险
2.口令暴力破解主要是以哪些协议为主来发动攻击的?(正确答案的数量:2个)
A .HTTP
B .HTTPS
C .SSH
D .RDP
3.为了提升云上账号的安全性,建议用户在管理云服务时遵循一些基本的原则,以下哪个选项不属于建议的指导原则?
A .匿名登录
B .登录验证
C .账号授权
D .授权分配
4.云计算面临的主要安全威胁,按照对系统的影响维度可以分为?(正确答案的数量:3)
A .可用性
B .完整性
C .可靠性
D .保密性
E .可维护性
5.以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件?
A .安骑士
B .Web应用防火墙
C .态势感知
D .云监控
6.2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞之一,涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是:
A .该漏洞可以被利用进行网络攻击
B .该漏洞可被用于窃取服务器敏感信息
C .该漏洞可以被利用进行SQL注入攻击
D .该漏洞可以被用于密码暴力破解
7.以下哪种方式不可以提升账号的安全性?
A .配置强密码策略
B .定期修改用户登录密码
C .遵循最小授权原则
D .将用户管理、权限管理与资源管理统一交给1个人管理员完成
8.2017年6月1日起《×××网络安全法》正式实施,是我国第一部全面规范网络空间安全管理方面问题的基础型法律,以下关于网络安全法的约束力描述正确的是:
A .网络经营者随担全部安全责任,谁经营谁就应该负责到底
B .网络经营者与普通网民都是网络活动的参与者,都有责任和义务维护网络空间的安全,违反规则都会受罚
C .无论网络经营者还是网民,最终安全义务都会落实到具体的个人去执行,所以安全责任最终都由个人来承担
D .安全法规定网民不允许贩卖个人信息,如果仅是个人学习之用,可以通过技术手须获取商用平台的数据
9.2017年6月1号实施的《×××网络安全法》对个人和企业都具有划时代的意义,关于未来网络安全管理的趋势,以下哪个描述是错误的?
A .会有更加细粒度的法规配套出现
B .更加强调个人信息及隐私的保护
C .由安全导致的损失全部由网络经营者承担
D .违法处罚更加严格
10.安骑士是阿里云提供的一款主机安全软件,可用于防护云上服务器和云下物理服务器的安全,以下哪些是安骑士的功能?(正确答案的数量:4)
A .木马查杀
B .防密码暴力破解
C .防Web攻击
D .异地登陆提醒
E .漏洞检测修复
F .防DDoS攻击
11.阿里云Web应用防火墙(WAF)是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的?(正确答案的数量:3)
A .密码暴力破解
B .SQL注入攻击
C .CC攻击
D .数据爬取
E .DDoS攻击
12.IT系统的风控构成按照等保的划分维度,包括哪几个?(正确答案的数量:4个)
A .物理和环境安全
B .地域和选址安全
C .网络和通信安全
D .设备和计算安全
E .应用和数据安全
F .团队意识安全
13.关于云上的安全服务方式,以下的描述正确的是哪种?
A .用户使用云服务之后,所有的安全都是由云服务厂商负责的
B .使用云服务之后,云上的安全责任是用户和云服务厂商分担的,分别负责不同层次的安全
C .使用云服务之后,用户还是需要关心物理和环境安全的
D .使用云服务后,用户只需要关注自己的应用和数据安全就可以了,其它的由云服务厂商负责
14.阿里云针对用户账号的安全提供了不同的安全防护策略,以下哪种不是阿里云提供的安全策略?
A .免密码登录
B .双因素验证机制
C .手机绑定
D .操作保护
15.用户准备在云计算平台上建立自己的业务系统时,需要关注哪些安全风险?(正确答案的数量:3)
A .云平台本身的安全
B .ISV提供的应用的安全
C .用户自身的安全意识
D .硬件服务器的安全
E .硬件交换机和路由器的安全
16.对于云上的安全攻击,阿里云会以安全监测报告的形式出来的授权安全攻击手段,以下检测报告中列出来攻击方式?(正确答案的数量:3个)
A.DDOS攻击
B.口令暴力破解
C.Web应用攻击
D.木马后门入侵
E.勒索病毒
17.以下哪些攻击属于DDOS攻击的方式?(正确答案的数量:3个)
A.ACK-Flood
B.SYN-Flood
C.DNS-Flood
D.WEB-Flood E.SQL注入
18.在阿里云上,哪个产品可以满足客户用户身份管理的需求,如:子账号创建、修改、授权等?
A.安全组
B.安骑士
C.访问控制RAM
D.态势感知
19.以下关于应用集群部署云上架构的描述中,需要关注哪些安全注意事项?(正确答案的数量:3个)
A.登录安全
B.服务器安全域隔离
C.数据库的备份和加密
D.云存储数据容灾
E.负载均衡设备本身安全
阿里云ACA试题——云安全相关推荐
- 阿里云ACA试题——云存储
1.日常的应用中,我们会使用多种方式来存储数据,以下哪个不是数据存储的介质? A .U盘 B .激光笔 C .磁带 D .硬盘 2.访问控制RAM是一个稳定可靠的集中式访问控制服务,以下说法错误的是? ...
- 关于阿里云aca和acp哪个好?阿里云认证证书有含金量吗?
由于网络的变迁,为网络行业的兴起提供了很好的发展.在其中出现了更多的新职位,从而为许多人创造了更大的就业机会,与此同时也增加了就业竞争. 那么接下来跟随着小编一起了解下关于阿里云aca和acp哪个好? ...
- 阿里云ACA课程之云上安全防护
阿里云ACA课程之云上安全防护 互联网常见形式及安全威胁 安全形势 常见威胁 阿里云安全体系 阿里云云安全体系 十年攻防,一朝成盾 云盾的基础DDOS防护 安全相关的概念 DDoS攻击是什么 基础DD ...
- 阿里云ACA、ACP和ACE认证考试有什么区别?考生应该如何选择?-阿里云开发者社区
阿里云认证分为ACA.ACP和ACE三个等级.考生应该考取ACA.ACP还是ACE阿里云认证证书呢?本文分享阿里云认证等级ACA.ACP和ACE选择: 阿里云认证ACA.ACP和ACE等级选择 阿里云 ...
- 阿里云ACA认证到底是什么?
阿里云ACA(Apsara Clouder)技能认证是阿里云大学2017年6月推出的,轻量化.碎片化的在线学-练-考一体化模式的阿里云ACA认证,让更多关注云计算.大数据.云安全技术的开发者们,能够快 ...
- 阿里云ACA课程之在线实验二
阿里云ACA课程之在线实验二 使用OSS API上传和下载文件 查看OSS环境 调用OSS API上传小文件 调用OSS API下载小文件 调用OSS API删除Object 负载均衡使用初体验 分别 ...
- 阿里云ACA认证考试
教你如何两天通过阿里云ACA认证. 真正两天拿证 可以看到我的证书日期和我开始学习的时间,对,你没看错,就是两天! 下面我会给大家分享一下获得这个证书的相应问题. 1.什么是阿里云ACA认证 阿里云大 ...
- 腾讯tca认证值得考吗?对比阿里云ACA有何优劣?
如今,科技不断进步,相应的也涌现出很多新兴技术和产业,因此也产生了很多新兴职业,为人们提供了更多职业选择,比如现在很流行的云空间.云计算等,都出现了相应的云维护岗位,腾讯云和阿里云作为行业引领,也推出 ...
- 阿里云盾(云安全)是什么?有什么作用?
阿里云盾(云安全)是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力.为中小网站提供如安全漏洞检测.网页木马检测以及面向云服务器用户提供的主机入侵检测.防DDOS等一站 ...
- 数据库周刊33丨5大国产数据库中标中国移动;Oracle7月CPU安全预警;腾讯Tbase新版本发布;“2020数据技术嘉年华”有奖话题遴选;阿里云技术面试题;APEX 实现数据库自动巡检;MYSQ
热门资讯 1.中国移动国产OLTP数据库中标公告:南大金仓阿里,万里开源中兴 分获大单 [摘要]近日,中国移动公布了 OLTP 自主可控数据库联合创新项目中标公告.公告显示:国产数据库中,南大通用.阿 ...
最新文章
- 一个植物转录组项目的实战
- IDEA 方法注释模板和类注释模板
- WinDbg 查看静态变量
- 我了解到的面试的一些小内幕!附面试题答案
- androidannotations gradle Android Studio
- 单元测试中简单使用Mockito解决Spring Bean依赖树问题
- linux内核添加模块,linux中添加内核模块
- 安装Jenkins教程(wind版)
- php验证手机号码 函数,PHP 匹配电话,手机,400号码 函数 及正则。很管用。
- 计算机一级选择题题库百度云,2017年全国计算机一级选择题题库
- 电力前沿:Hightopo 助力贵州院打造智慧能源生态系统
- Veeam 完整备份文件 (VBK) 和增量备份文件 (VIB)
- 初探Spring Cloud-Netflix
- python大侠个人信息查询_个人信息查询,教你怎么调查一个人的资料
- nicstat-网络流量统计利器
- 使用流报错:stream has already been operated upon or closed
- Vue 祖孙方法调用 祖父级方法在孙级调用 祖孙传参
- S3C6410启动方式
- 正确与错误、真理与谬误
- 嵌入式接口之TIM定时器与NVIC的STM32模板库函数的一些解释