阿里云ACP云计算认证

线下考试简介

试卷满分为100分，考试时间为120分钟

及格分数：80

答题方式：闭卷

试卷内容：

产品名称	试题比例
DDoS 防护（基础防护、高防IP、抗D 流量包、海外高防）	15%
Web 应用防火墙、网站威胁扫描系统	15%
云安全中心（原态势感知+安骑士）	10%
堡垒机、云防火墙	5%
云监控、安全组	5%
SSL 证书	5%
数据库审计	5%
加密服务、密钥管理服务	5%
访问控制（RAM）、多因素认证（MFA）	5%
内容安全、爬虫风险管理	5%
实人认证、风险识别	5%
安全管家、安全众测、渗透测试	5%
与ECS、SLB、OSS、RDS、VPC、CDN 等相关云产品组合后的安全架构	10%
信息安全合规及法律法规	5%

试卷题型：

题目类型	题目数量	分值
单选题	50题	每题1分
多选题	30题	每题1分
判断题	20题	每题1分

考题知识点分类：

1. VPC相关

使用隧道技术，达到与传统 VLAN 方式相同的隔离效果；广播域隔离在网卡级别；
灵活的访问控制规则；满足政务，金融的安全隔离规范；
按需配置网络设置，软件定义网络；管理操作实时生效；
支持软件 VPN；支持专线连接；
每个 VPC 有且只有一个路由器。
专有网络是一个免费的网络容器。
考虑网络安全和隔离需求，在同一个账号中，经典网络的主机和 vpc 网络中的主机不能互通
考点:安全隔离、访问控制、软件定义网络、丰富的网络连接方式

题目一：

VPC 可以应用的场景,包含以下哪几个?

A、提供公网服务的独立 VPC;

B、专线连接的私网 VPC;

C、私网和公网的独立 VPC;

D、专线连接的混合网络;

E、用户网络作为中心节点;

参考答案： A、 B、 C、 D、 E、

题目解析： 1. 提供公网服务的独立 VPC: 对于面向互联网服务的 Web 应用程序，如博客或简单的网站，实现用户账户下的 ECS 实例与其他用户的 ECS 实例在二层（数据链路层）网络隔离。

2. 专线连接的私网 VPC: 利用阿里云的基础设施把内部网络扩展到阿里云，在阿里云中划分企业的私有资源，并且不连接到互联网，以实现阿里云上的资源和自有数据中心的资源内网互联互通。云中的实例如果需要访问互联网资源，可以通过增加 NAT 实例实现。

3. 私网和公网的独立 VPC:对于面向互联网服务的 Web应用程序，需要保留不对公网开放的后端服务器，如多层架构的网站，实现互联网区和内网区的隔离。

4. 专线连接的混合网络: 利用阿里云的基础设施把网络扩展到阿里云，并划分互联网区和内网区。通过专线连接到企业私有数据中心，以实现阿里云上的资源和自有数据中心的资源内网互联互通。

5. 用户网络作为中心节点: 对于政府行业的用户，要求互联网和政务网通过网闸隔离，可以在云中划分2 个VPC，分别通过专线连接传统数据中心的互联网和政务网，再通过网闸数据交换

题目二：

VPC 的 ECS 默认无法通过内网访问经典网络的 RDS，解决方法有两种：

（1）给 VPC ECS 绑定 EIP，给 RDS 设置外网连接地址，在 VPC ECS 中访问 RDS 的公网地址，即通过公网访问RDS。

（2）将经典网络的 RDS 实例切换到VPC 下，这样切换后，经典网络的 ECS 将无法再访问该 RDS 实例。

2. 路由器

是 VPC 网络的枢纽，它可以连接 VPC 内的各个交换机，同时也是连接 VPC 与其他网络的网关设备。它会根据具体的路由条目的设置来转发网络流量
通过控制台可以对路由条目进行查看、添加、删除：
专有网络创建时，会自动创建 1 条系统路由，用于专有网络内的云产品实例访问专有网络外的云服务.
创建交换机，系统也会创建 1 条对应的系统路由
用户可以创建和删除自定义路由条目
系统路由条目由系统自动管理，用户无法创建和删除
每个路由器中维护一张路由表，它会根据具体的路由条目的设置来转发网络流量。
删除 VPC 时,会自动删除对应的路由器；不支持直接创建和删除路由器

3. 交换机

是组成 VPC 网络的基础网络设备。它可以连接不同的云产品实例。在 VPC 网络内创建云产品实例的时候，必须指定云产品实例所在的交换机。
VPC 的交换机，是一个 3 层交换机，不支持 2 层广播和组播；
只有当 VPC 的状态为 Available 时，才能创建新的交换机；
交换机不支持并行创建，一个交换机创建成功之后，才能够创建下一个；
交换机创建完成之后，无法修改 CIDRBlock（专有网络的网段）；
删除交换机之前，必须先删除目标交换机所连接的云产品实例
交换机工作在二层，识别的是 MAC 地址；
路由器工作在三层，识别的是 IP 地址；
MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据ＭＡＣ地址来划分子网IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。
VLAN：VLAN 是一种将局域网(LAN)设备从逻辑上划分成一个个网段，从而实现虚拟工作组内的数据交换；

即便在同一个交换机上，处于不同 VLAN 的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用；

不同 VLAN 不能直接通信，杜绝了广播信息的不安全性；

更改用户所属的网络不必换端口和连线，只更改软件配置就可以了；

P.S. 目前，路由器只提供基本的流量转发功能。基本版本的路由器是免费的。交换机是免费的；路由表是免费的；路由条目是免费的；私网高可用虚拟 IP 是免费的。

4. 弹性公网 IP

EIP 是可以独立购买和持有的公网 IP 地址资源，能动态绑定到不同的 ECS 实例上，绑定和解绑时无需停机

弹性公网 IP 有以下使用限制：

可创建弹性公网 IP 的地域请以控制台上实际信息为准。

目前有且只有 ECS 实例支持绑定弹性公网 IP。

弹性公网 IP 只能绑定在专有网络类型的 ECS 实例上，不支持绑定在经典网络类型的 ECS 实例上。

一个 ECS 实例只能绑定一个弹性公网 IP。

一个弹性公网 IP 只能绑定一个 ECS 实例。

弹性公网 IP 只能绑定在同地域的 ECS 实例上。

单个账户下的弹性公网 IP 配额为 20 个。

ECS 实例网卡上不能看到弹性公网 IP

物理层：中继器、集线器、还有我们通常说的双绞线也工作在物理层

数据链路层：网桥（现已很少使用）、以太网交换机（二层交换机）、网卡（其实网卡是一半工作在物理层、一半工作在数据链路层）

网络层：路由器、三层交换机

传输层：四层交换机、也有工作在四层的路由器

阿里云ACP云计算认证相关推荐

阿里云ACP云计算认证通过总结
1.1.1 报名选择一家机构来报名,主要是机构有练习题库的小程序,且有专人解答问题: 报名费用:1200,碰到双十二或双十一有打折优惠: 报名流程:机构会收集姓名.邮箱.手机号,到时候缴费成功后, ...
阿里云ACP云计算错题集1-40
大家都来考个阿里云ACP认证吧,这里是阿里云ACP云计算错题集1-40,powered by zhengkai.blog.csdn.net. 1.在阿里云上创建专有网络VPC时,VPC会自动为用户创建 ...
阿里云ACP级认证考试心得+过关经验
正在准备阿里云ACP级认证考试的童鞋福利来啦!经过小编的软磨硬泡,终于从高分通过ACP云计算专业认证及大数据专业认证的大牛同事那里要来了考试心得+经验分享,直接看吧认证考试简介知己知彼知大纲首先 ...
阿里云ACP级认证考试心得+过关经验 1
正在准备阿里云ACP级认证考试的童鞋福利来啦!经过小编的软磨硬泡,终于从高分通过ACP云计算专业认证及大数据专业认证的大牛同事那里要来了考试心得+经验分享,直接看吧认证考试简介知己知彼知大纲首先 ...
阿里云ACP专业认证考试流程
云计算并不是新兴领域,云计算是所有互联网服务的基础,可以说,未来云计算领域会成为传统行业,人们使用云计算资源就像用水.用电一样常见和方便.阿里云.腾讯云.百度云.华为云.美团云.滴滴云等等互联网大佬都 ...
阿里云ACP ACE认证考试重要事项
阿里云ACP ACE认证在线考试重要事项 [报名线下考试考生须知] 第一条考生必须在指定考场内进行考试: 第二条外部考生凭借身份证,由监考人员核对确认身份并请考生签名后允许考生进入考场,未携带身份 ...
阿里云ACP云计算错题集71-100
每天学一点阿里云ACP认证,这里是ACP错题集,今天先来复习几个概念:伸缩模式.伸缩组.伸缩配置.伸缩规则.伸缩活动. by Moshow郑锴(大狼狗) zhengkai.blog.csdn.net ...
阿里云ACP云计算错题集101-120
每天学一点阿里云ACP认证,这里是ACP错题集.温故而知新,从错题入手,可以更好理解出题点.难点. by zhengkai.blog.csdn.net 101.A公司基于阿里云服务构建了一套销售管理平 ...
阿里云ACP/ACE认证考试指南
云计算ACP认证介绍: 阿里云云计算专业认证(ACP 级-Alibaba Cloud Certification Professional)是面向使用阿里云云计算产品的架构.开发.运维类人员的专业技 ...

阿里云ACP云计算认证

阿里云ACP云计算认证相关推荐

最新文章

热门文章