开发者学堂课程【高校精品课-华东师范大学 - Python 数据科学基础与实践:【视频】阿里云云计算 ACP 认证(5)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1006/detail/15121
【视频】阿里云云计算 ACP 认证(5)
应用保护主要是waf,上面已经讲过。
在业务层面上的安全主要是通过几个AI的产品。实人认证就是人脸识别来确保,对身份证进行卡证识别,活体识别等,这些内容检测主要是检测云上的资资源比如图片、视频、文字等等这些有没有涉黄、涉恐、涉政等这些问题,主要是代替人的一些工作。
业务防控主要是风险识别,识别有没有面临欺诈的问题。比如垃圾注册、违规信息等等。
爬虫的风险管理主要是防扒,比如航旅纵横上面要去占座、比如黄牛党、比如撞库还有刷票、刷积分等等这些,通过爬虫管理是可以比较好的去防御的。
游戏盾主要是针对超大流量的、在游戏行业中TB级别的D DOS 服务。
用户的账户安全主要的有身份认证,主要通过aksk、自带的STS,临时令牌服务, NFA多因素认证, SSO作为单点登录的一些支持、操作审计,应用级别的还可以通过idas应用的身份服务,主要是集中式的身份管理,提供一个统一的身份中转和管理的服务,可以通过他的一个账号来打通所有的应用,也是跟用户安全相关的产品。
安全的监控跟运营主要是云安全中心、应急响应、配置审计,日志有监控、渗透测试、安全政策、安全管家、等保咨询这些都是人肉的服务,属于安全的服务范畴。下面看一些准备的互动的题目:
1.【多选】用户使用阿里云专有网络VPC产品的费用,以下不收费的是( A,D)
A.路由器
B.EIP
C.VPN
D.交换机
解析:A和D,路由器和交换机。因为VPC本身就是一个免费产品。
2.【多选】阿里云专有网络VPC支持多种的网络连接方式,打通您的VPC与传统数据中心。目前阿里云支持的网络连接方式包括(ABCD)A.专线连接
B.VPN
C.智能接入网关
D.云企业网
解析:ABCD,专线连接、VPN 、智能接入网关、云企业网都可以打通。
3.【多选】阿里云专有网络VPC产品是基于软件定义网络的技术实现的,具备特点(ABD)。
A.无需购买硬件网络设备可以实现基本的网络设置
B.可以按需配置网络设置
C.网络访问控制规则固定,不能进行灵活的配置
D.管理操作及配置实时生效
解析:ABD
4.【多选】路由表是阿里云专有网络VPC路由器上管理路由条目的列表,路由条目定义了通向指定目标网段的网络流量的下一跳地址。路由表支持通过(BD)方式进行配置。
A.远程登录到路由器进行控制
B.专有网络VPC的管理控制台
C.进入机房直接对路由器进行控制
D.阿里云VPC的OpenAPI
解析:BD,可以通过VPC在控制台直接去配置,可以通过API的路由器,A没办法,没有这种能力登录到路由器去进行配置,更不要说到机房。所以应该是B和D。
5.【多选】云计算服务的安全需要云服务的提供方(如阿里云)、ISV(独立软件开发商)和用户来共同参与,任何一方的疏漏都可能产生安全风险。云计算服务的ISV需要(AB)
A.部署云计算应用时有统一的操作规范,操作过程可追溯
B.制定良好的开发规范和测试规范,有完整的软件交付验收流程
C.制定完善的业务流程
D.应用系统中不同角色的岗位划分不同的权限,禁止共享账号密码
解析:AB, C其实跟业务有关系,但是业务不完善也不一定会有安全风险;D选项说法是没错的,但是这个其实不应该是ISV来负责的,应该是用户的运维的同学来负责。
6.【多选】安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域,安全组不能防止(ABD)攻击。
A.内部网络用户/服务器内部的攻击
B.传送已感染病毒的软件和文件
C.外部网络用户的IP地址欺骗
D.数据驱动型的攻击
解析:ABD,C选项外部网络用户的IP地址欺骗,这个应该这没问题,这其实就是一个RP;数据驱动型的攻击,这句话其实写的不是特别的清楚,如果是数据驱动可能理解为需要去撞库、拖库这样的一些操作,这样操作安全组应该是防止不了的。
7.【单选】下面哪一个不是云监控系统的站点监控类型? (A)
A.ARP监控
B.HTTPS监控
C.TCP监控
D.SMTP监控
解析: A,云监控系统站点总共有八种协议,肯定是不包含ARP协议的IP,因为它是一个净网协议。
最后看一下与ACP考试有关的内容,给课程收个尾。考试是在全球培训中心:edu.aliyun.com,这是一个内部系统。
这里面有一个认证:
各种认证都在这里,包括这五天一路陪伴大家的云计算的ACP的认证。这个认证是在prometric进行考试的,所以需要提前去进行报名预约:
大纲可以打开一下,100分,100道题,120分钟,80分算通过。知识点的分布大概是ECS 31%,弹性伸缩10%,SLB 17%,VPC 9%,对象存储17%,CDN3%,云安全10%,通用知识3%。为了保证通过,没有必要对每一个知识点进行平均分配力气,
大家可能有注意到考试没有单独设置RDS的考点,但事实上RDS会作为选项出现,在这里面的任何地方都要跟他有关系的。
RDS作为独立考点是在APP数据库的那个认证里面,这里面的备考从老师个人经验上来讲推荐大家抓大放小,分值比较高的这些部分花更多的力气,容易拉开差距的地方,就比如说弹性伸缩auto scaling它的功能很少,但是的题目十分,所以很容易考到一些可能比较难的东西,这个地方一不小心就会丢分,所以这里花点力气是很有意义的。
CDN只有三分所以注定了考不到太难的,哪怕三题都不会,对于大局来讲影响也不是特别大,所以基本上跟它有关的题目90%的概率应该是会的。本身占比也小,考的也简单操。
作的部分跟安全的部分需要靠大家的运气,还看大家平时的积累,随机到一些比较容易的题目可能觉得很简单,如果随机到一些不擅长的不熟悉的领域,可能就是得搏一搏运气,好在总体的分值不大,所以80分大家只要比较认真的备考,应该问题都不大。
参考的材料除了有一些社群跟大家提过的培训,或者有配套的一些视频课程,比较重要的是在帮助文档尤其是一些比较浅的东西,比如简介、场景、快速入门,还是推荐有条件的话尽可能的把产品都实际用一用,用了就有体感,考试应该就不会有太大的困难。尤其是里面可能会出现一些操作的步骤题,可能是这么出的,比如现在要做一个事、比如要给ECS打一个镜像,可能分为几步,登录控制台,然后干嘛干嘛,12345把数据打乱了。
问正确的顺序是什么,在里面选;要去给比如说RDS要去回复一个数据,然后做一些操作。找哪个操作是多余的,类似这样的一些都是可能会出现的一些考试的形式。
再次感谢大家一路的陪伴,今天的云计算APP训练营的直播的课程就到这里全部结束。
