阿里云ACA考试认证练习题-阿里云开发者社区

开发者社区> 浪子丶刘> 正文

阿里云ACA考试认证练习题

简介: 阿里云云安全助理工程师认证(Alibaba Cloud Certified Associate,ACA)是面向学生群体及开发者和运维人员的阿里云在线认证,获得此认证可证明您掌握了阿里云安全产品的核心功能和应用技能,可以在阿里云生态获得更好的就业机会。
+关注继续查看

课程介绍:

阿里云云安全助理工程师认证(Alibaba Cloud Certified Associate,ACA)是面向学生群体及开发者和运维人员的阿里云在线认证,获得此认证可证明您掌握了阿里云安全产品的核心功能和应用技能,可以在阿里云生态获得更好的就业机会。

  1. 使用阿里云平台的安全功能保护云上资产和安全运维;
  2. 从网络、服务器、数据加密、数据传输、数据备份恢复、异地灾备、应用安全等全方位建立云上安全防护体系;
  3. 通过便捷高效的监控报警、大屏态势感知系统动态发现新的风险,根据业务安全等级持续完善安全防护体系。

下面我们来讲一下ACA认证的考试练习题:

1.如果企业云上的架构选择的是All in one的部署方式,以下哪种安全注意事项是不需要考虑的?

A .云实例之间的数据传输安全

B .登陆安全

C .应用访问攻击

D .网络攻击风险

2.口令暴力破解主要是以哪些协议为主来发动攻击的?(正确答案的数量:2个)

A .HTTP

B .HTTPS

C .SSH

D .RDP

3.为了提升云上账号的安全性,建议用户在管理云服务时遵循一些基本的原则,以下哪个选项不属于建议的指导原则?

A .匿名登录

B .登录验证

C .账号授权

D .授权分配

4.云计算面临的主要安全威胁,按照对系统的影响维度可以分为?(正确答案的数量:3)

A .可用性

B .完整性

C .可靠性

D .保密性

E .可维护性

5.以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件?

A .安骑士

B .Web应用防火墙

C .态势感知

D .云监控

6.2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞之一,涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是:

A .该漏洞可以被利用进行网络攻击

B .该漏洞可被用于窃取服务器敏感信息

C .该漏洞可以被利用进行SQL注入攻击

D .该漏洞可以被用于密码暴力破解

7.以下哪种方式不可以提升账号的安全性?

A .配置强密码策略

B .定期修改用户登录密码

C .遵循最小授权原则

D .将用户管理、权限管理与资源管理统一交给1个人管理员完成

8.2017年6月1日起《×××网络安全法》正式实施,是我国第一部全面规范网络空间安全管理方面问题的基础型法律,以下关于网络安全法的约束力描述正确的是:

A .网络经营者随担全部安全责任,谁经营谁就应该负责到底

B .网络经营者与普通网民都是网络活动的参与者,都有责任和义务维护网络空间的安全,违反规则都会受罚

C .无论网络经营者还是网民,最终安全义务都会落实到具体的个人去执行,所以安全责任最终都由个人来承担

D .安全法规定网民不允许贩卖个人信息,如果仅是个人学习之用,可以通过技术手须获取商用平台的数据

9.2017年6月1号实施的《×××网络安全法》对个人和企业都具有划时代的意义,关于未来网络安全管理的趋势,以下哪个描述是错误的?

A .会有更加细粒度的法规配套出现

B .更加强调个人信息及隐私的保护

C .由安全导致的损失全部由网络经营者承担

D .违法处罚更加严格

 

10.安骑士是阿里云提供的一款主机安全软件,可用于防护云上服务器和云下物理服务器的安全,以下哪些是安骑士的功能?(正确答案的数量:4)

A .木马查杀

B .防密码暴力破解

C .防Web攻击

D .异地登陆提醒

E .漏洞检测修复

F .防DDoS攻击

11.阿里云Web应用防火墙(WAF)是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的?(正确答案的数量:3)

A .密码暴力破解

B .SQL注入攻击

C .CC攻击

D .数据爬取

E .DDoS攻击

12.IT系统的风控构成按照等保的划分维度,包括哪几个?(正确答案的数量:4个)

A .物理和环境安全

B .地域和选址安全

C .网络和通信安全

D .设备和计算安全

E .应用和数据安全

F .团队意识安全

13.关于云上的安全服务方式,以下的描述正确的是哪种?

A .用户使用云服务之后,所有的安全都是由云服务厂商负责的

B .使用云服务之后,云上的安全责任是用户和云服务厂商分担的,分别负责不同层次的安全

C .使用云服务之后,用户还是需要关心物理和环境安全的

D .使用云服务后,用户只需要关注自己的应用和数据安全就可以了,其它的由云服务厂商负责

 

14.阿里云针对用户账号的安全提供了不同的安全防护策略,以下哪种不是阿里云提供的安全策略?

A .免密码登录

B .双因素验证机制

C .手机绑定

D .操作保护

15.用户准备在云计算平台上建立自己的业务系统时,需要关注哪些安全风险?(正确答案的数量:3)

A .云平台本身的安全

B .ISV提供的应用的安全

C .用户自身的安全意识

D .硬件服务器的安全

E .硬件交换机和路由器的安全

16.对于云上的安全攻击,阿里云会以安全监测报告的形式出来的授权安全攻击手段,以下检测报告中列出来攻击方式?(正确答案的数量:3个)

A.DDOS攻击

B.口令暴力破解

C.Web应用攻击

D.木马后门入侵

E.勒索病毒

17.以下哪些攻击属于DDOS攻击的方式?(正确答案的数量:3个)

A.ACK-Flood

B.SYN-Flood

C.DNS-Flood

D.WEB-Flood      E.SQL注入

18.在阿里云上,哪个产品可以满足客户用户身份管理的需求,如:子账号创建、修改、授权等?

A.安全组

B.安骑士

C.访问控制RAM

D.态势感知

19.以下关于应用集群部署云上架构的描述中,需要关注哪些安全注意事项?(正确答案的数量:3个)

A.登录安全

B.服务器安全域隔离

C.数据库的备份和加密

D.云存储数据容灾

E.负载均衡设备本身安全

小编在这里祝大家考试顺利。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4148 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
22645 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
7435 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4620 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
5534 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
9514 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
5838 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
2247 0
+关注
168
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载