阿里云ACA典型试题

ACA考试名称为阿里云助理工程师认证ACA级别（Alibaba Cloud Certified Associate），是阿里云专业技术认证的其中一个分支。如果能拿到证书，起码去阿里面试也是一个有含金量的证书，所以老魏特意总结了一部分考题分享给大家，这个东西是要在有一定运维基础上，再去理解记忆的东西，实际上并不是很难。以下试题为阿里云ACA考试云安全内容典型试题。

1.如果企业云上的架构选择的是All in one的部署方式，以下哪种安全注意事项是不需要考虑的?

A .云实例之间的数据传输安全

B .登陆安全

C .应用访问攻击

D .网络攻击风险

2.口令暴力破解主要是以哪些协议为主来发动攻击的?(正确答案的数量：2个)

A .HTTP

B .HTTPS

C .SSH

D .RDP

3.为了提升云上账号的安全性，建议用户在管理云服务时遵循一些基本的原则，以下哪个选项不属于建议的指导原则?

A .匿名登录

B .登录验证

C .账号授权

D .授权分配

4.云计算面临的主要安全威胁，按照对系统的影响维度可以分为?(正确答案的数量：3)

A .可用性

B .完整性

C .可靠性

D .保密性

E .可维护性

5.以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件?

A .安骑士

B .Web应用防火墙

C .态势感知

D .云监控

6.2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞之一，涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是：

A .该漏洞可以被利用进行网络攻击

B .该漏洞可被用于窃取服务器敏感信息

C .该漏洞可以被利用进行SQL注入攻击

D .该漏洞可以被用于密码暴力破解

7.以下哪种方式不可以提升账号的安全性?

A .配置强密码策略

B .定期修改用户登录密码

C .遵循最小授权原则

D .将用户管理、权限管理与资源管理统一交给1个人管理员完成

8.2017年6月1日起《×××网络安全法》正式实施，是我国第一部全面规范网络空间安全管理方面问题的基础型法律，以下关于网络安全法的约束力描述正确的是：

A .网络经营者随担全部安全责任，谁经营谁就应该负责到底

B .网络经营者与普通网民都是网络活动的参与者，都有责任和义务维护网络空间的安全，违反规则都会受罚

C .无论网络经营者还是网民，最终安全义务都会落实到具体的个人去执行，所以安全责任最终都由个人来承担

D .安全法规定网民不允许贩卖个人信息，如果仅是个人学习之用，可以通过技术手须获取商用平台的数据

9.2017年6月1号实施的《×××网络安全法》对个人和企业都具有划时代的意义，关于未来网络安全管理的趋势，以下哪个描述是错误的?

A .会有更加细粒度的法规配套出现

B .更加强调个人信息及隐私的保护

C .由安全导致的损失全部由网络经营者承担

D .违法处罚更加严格

10.安骑士是阿里云提供的一款主机安全软件，可用于防护云上服务器和云下物理服务器的安全，以下哪些是安骑士的功能?(正确答案的数量：4)

A .木马查杀

B .防密码暴力破解

C .防Web攻击

D .异地登陆提醒

E .漏洞检测修复

F .防DDoS攻击

11.阿里云Web应用防火墙(WAF)是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的?(正确答案的数量：3)

A .密码暴力破解

B .SQL注入攻击

C .CC攻击

D .数据爬取

E .DDoS攻击

12.IT系统的风控构成按照等保的划分维度，包括哪几个?(正确答案的数量：4个)

A .物理和环境安全

B .地域和选址安全

C .网络和通信安全

D .设备和计算安全

E .应用和数据安全

F .团队意识安全

13.关于云上的安全服务方式，以下的描述正确的是哪种?

A .用户使用云服务之后，所有的安全都是由云服务厂商负责的

B .使用云服务之后，云上的安全责任是用户和云服务厂商分担的，分别负责不同层次的安全

C .使用云服务之后，用户还是需要关心物理和环境安全的

D .使用云服务后，用户只需要关注自己的应用和数据安全就可以了，其它的由云服务厂商负责

14.阿里云针对用户账号的安全提供了不同的安全防护策略，以下哪种不是阿里云提供的安全策略?

A .免密码登录

B .双因素验证机制

C .手机绑定

D .操作保护

15.用户准备在云计算平台上建立自己的业务系统时，需要关注哪些安全风险?(正确答案的数量：3)

A .云平台本身的安全

B .ISV提供的应用的安全

C .用户自身的安全意识

D .硬件服务器的安全

E .硬件交换机和路由器的安全

16.对于云上的安全攻击，阿里云会以安全监测报告的形式出来的授权安全攻击手段，以下检测报告中列出来攻击方式?(正确答案的数量：3个)

A.DDOS攻击

B.口令暴力破解

C.Web应用攻击

D.木马后门入侵

E.勒索病毒

17.以下哪些攻击属于DDOS攻击的方式?(正确答案的数量：3个)

A.ACK-Flood

B.SYN-Flood

C.DNS-Flood

D.WEB-Flood E.SQL注入

18.在阿里云上，哪个产品可以满足客户用户身份管理的需求，如：子账号创建、修改、授权等?

A.安全组

B.安骑士

C.访问控制RAM

D.态势感知

19.以下关于应用集群部署云上架构的描述中，需要关注哪些安全注意事项?(正确答案的数量：3个)

A.登录安全

B.服务器安全域隔离

C.数据库的备份和加密

D.云存储数据容灾

E.负载均衡设备本身安全

答案如下：1A 2CD 3A 4ABD 5C 6B 7D 8A 9C 10ABDE 11BCD 12ACDE 13B 14A 15ABC 16ABC 17 ABC 18C 19ABE