2020阿里云ACP练习题持续更新

单选题1(1分)

阿里云的云盾会检查通过公共互联网登录云服务器ECS的来源IP,登录方式包括SSH和远程桌面,当来自某个IP的登录请求出现多次密码错误的情况时,会发出"ECS遭遇密码暴力破解"的报警,当收到这个报警后,最安全的处理方法应该是________。

  1. 通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
  2. 这个报警无关紧要,可以忽略
  3. 立即更新云服务器ECS实例的系统用户的密码,并启用安全组防火墙,只允许特定IP连接ECS实例
  4. 立即登录云服务器ECS实例,检查登录日志,如果没有异常登录成功的记录,可直接忽略

答案:C

解析:当某个IP的尝试多次登录云服务器ECS的时候,为了防止密码被破解,建议立即修改云服务器ECS的密码,并启动安全组防火墙,只允许特定IP登录该ECS。

 

单选题2(1分)

您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需要等,可以采用阿里云的________产品来解决这些问题。

  1. 对象存储OSS
  2. 表格存储
  3. 云数据库RDS
  4. 大数据分析ODPS

答案:C

解析:题目中说遇到了自己部署的数据库的服务能力越来越不足的问题,所以可以通过云数据库RDS来解决问题。

 

单选题3(1分)

作为一个互联网初创企业的技术负责人,小A在早期选择了阿里云的云服务器ECS并将Java应用程序、数据库MySQL等部署在了一台云服务器ECS实例上。随着业务发展和用户量增加,发现部署在这台ECS实例上数据库性能出现瓶颈。为了最快速度解决该问题,同时提高系统安全性和稳定性,您建议选择阿里云的________产品。

  1. 对象存储OSS
  2. 云数据库RDS
  3. 负载均衡SLB
  4. 专有云VPC

答案:B

解析:这台ECS实例上数据库性能出现瓶颈,所以需要选择阿里云的RDS解决性能问题。

 

单选题4(1分)

在公共云的环境中,阿里云负责云计算基础设施的安全(如: IDC环境、物理服务器运维、云产品虚拟化层等),用户需要对自己购买的云产品进行必要的安全优化和防护设置,以下几种客户的行为中您认为最安全的是________。

  1. 为了管理方便,将云服务器ECS实例的管理员密码修改为123456
  2. 云服务器ECS实例购买成功后,立即通过管理控制台启用该ECS实例的安全组防火墙,并设置为只允许某管理IP远程登录
  3. 为了减少沟通成本,公司的5个管理员都用root帐号登录云服务器ECS实例
  4. 为了方便在家办公的同事更新数据,对云数据库RDS实例开通了公网IP,并允许所有IP连接

答案:B

解析:上云实践中推荐:云服务器器ECS实例购买成功后,立即启⽤安全组防火墙,并对公网只开通必要的服务端口。

 

单选题5(1分)

阿里云内容分发网络CDN系统能够实现内容加速的功能,需要智能DNS解析的支持,以下________功能不是智能DNS解析系统具备的。

  1. 可以根据不同的访问者IP把同一个域名分别解析成不同的IP地址
  2. 智能DNS解析系统具备网页内容缓存的功能,用户首次访问时从源站抓取数据,之后的请求优先从缓存中读取
  3. 可以根据预先配置好的IP段位置信息,将用户请求指向离客户最近的服务器
  4. 如果用户在多个机房放置相同的镜象站点,可以让不同的地方客户访问不同的站点,实现负载均衡

答案:B

解析:目前智能DNS解析是不支持页内容缓存的功能的。

参考链接:https://help.aliyun.com/document_detail/29730.html?spm=a2c4g.11186623.6.574.8d1a14caIdTcob

 

单选题6(1分)

阿里云对象存储OSS的图片处理服务中,所有对图片的转换参数都会加在图片文件的URL后面,使URL变得冗长,不方便管理与阅读。为了简化操作,OSS图片处理服务提供了_______功能,可以将常见的转换参数保存起来多次使用。

  1. 样式
  2. 方案
  3. 短网址
  4. 管道

答案:A

解析:参考链接:https://help.aliyun.com/document_detail/48884.html

 

单选题7(1分)

开通阿里云对象存储OSS服务后,您首先需要使用fOSS管理控制台或OpenAPI创建Bucket来存储文件。创建Bucket时“所属地域”这个属性必须要指定,特别是您的云服务器ECS实例需要通过内网访问OSS Bucket时,必须选择与ECS实例相同的地域,以下有关“所属地域”的说法_________是正确的。

  1. Bucket创建后,“所属地域”属性可随时更改
  2. Bucket创建后,“所属地域”属性不可更改
  3. Bucket创建后,如果未上传任何文件,则“所属地域”属性可以更改
  4. Bucket创建后,要想修改“所属地域”属性,需申请特殊权限

答案:B

解析:Bucket创建后,所属地域不可更改。

 

单选题8(1分)

阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。使用阿里云OSS进行数据存储前,需要先建立创建一个或者多个存储空间,这个存储空间在OSS里叫________。

  1. key
  2. value
  3. object
  4. bucket

答案:D

解析:基础知识,顾名思义是Bucket。

 

单选题9(1分)

.阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。用户操作OSS的基本数据单元是什么?

  1. Object
  2. Bucket
  3. Service
  4. 安全组

答案:A

解析:OSS的基本数据单元是对象/文件(Object)。参考链接:https://help.aliyun.com/document_detail/31817.html

 

单选题10(1分)

阿里云的负载均衡SLB包含了几个主要的部分:来自外部的访问请求、Listener、LoadBalancer、BackendServer等,关于Listener的说法中正确的是________。

  1. 主要包括用户定制的负载均衡策略和转发规则
  2. 提供对外服务的ECS实例集合
  3. 是指负载均衡SLB实例
  4. 通过配置监控规则,可以生成负载均衡SLB实例的监控指标

答案:A

解析:Listener:用户定制的监听器,定义了负载均衡策略和转发规则。参考链接:https://yq.aliyun.com/articles/311875

 

单选题11(1分)

在使用阿里云负载均衡SLB产品时,如果从负载均衡服务中移除ECS实例,直接将ECS实例从负载均衡实例中移除,可能会造成业务闪段。建议先执行以下哪个步骤?

  1. 将ECS实例权重修改为0
  2. 先停止ECS实例上web服务
  3. 在管理控制台里将ECS实例停止
  4. 将负载均衡的健康检查功能关闭

答案:A

解析:题目问的是:直接将ECS实例从负载均衡实例中移除,可能会造成业务中断。因为有部分用户的请求可能这台ECS此时正在处理,所以如何保证业务不中断也能把ECS给下线(从负载均衡中移除)了。所以最好的办法就是”将ECS实例权重修改为0“。这样ECS就不会再被分配新的请求了,同时待权重修改之前的请求处理完成了,就可以把该ECS直接从负载均衡中移除了。文档释义:将负载均衡后端ECS的权重置零,相当于将该ECS手工下线,用于对相应ECS进行重启、配置调整等主动运维。而由于该状态下,业务数据是无法经负载均衡转发到该服务器的,所以健康检查相应的自然会显示异常。

 

单选题12(1分)

在阿里云上创建专有网络VPC时,VPC会自动为用户创建1条系统路由,这条路由的作用是________。
A. 没有任何作用

B. 用于专有网络外的云产品实例访问专有网络内的云产品实例

C. 用于专有网络内的云产品实例访问专有网络外的云服务(该云服务支持VPC内的云产品实例直接访问)

D. 用于打通用户所有的专有网

答案:C

解析:以100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信。参考链接:https://help.aliyun.com/document_detail/49002.html

 

单选题13(1分)

阿里云的云盾补丁管理服务里发布的补丁来自_________。

  1. 阿里云自己研发
  2. 应用厂商官方发布
  3. 开源社区网友的贡献
  4. 操作系统厂商官方发布

答案:A

解析:云盾依靠积累的安全大数据,每天自动分析0day,第一时间会进行补丁自研,若开通补丁管理功能,可直接进行修复,防止损失的扩大,一般自研补丁,均快于官方,在漏洞爆发和官方未发布补丁的窗口期,把黑客拦截在外。参考链接:https://cn.aliyun.com/product/vipaegis或https://cn.aliyun.com/product/vipaegis

 

单选题14(1分)

阿里云绿网是云盾体系内的业务防护模块,它的作用是保护网站内容的安全,提前发现不符合政策规定的信息。以下对绿网功能的描述最准确的是________。

  1. 自动判别文本内容和图片是否合规,支持API批量检测图片
  2. 只支持文本内容的识别
  3. 可以限制服务器对外访问的资源,防止ECS云主机中毒后破坏内容的完整性
  4. 用来限制访问ECS云主机的源IP,防止黑客篡改内容

答案:A

解析:支持API批量检测图片和识别的文字,参考链接:https://help.aliyun.com/document_detail/70430.html

 

单选题15(1分)

当客户开通云盾安骑士功能后经常能收到一些安全的报警信息,但是没有时间处理,为了避免安全风险的发生,客户还可以选择云盾的___________服务,让阿里云专业的工程师代为处理。

  1. 态势感知
  2. 安全管家
  3. 内容安全(原名:绿网)
  4. DDoS高防IP

答案:B

解析:安全管家有专业技术人员可以帮你运维机实例,参考链接:https://help.aliyun.com/document_detail/31742.html

 

单选题16(1分)

某视频手机应用,日均活跃用户为两百万,可以使用阿里云的哪一款或几款产品来解决用户对视频,图片,音频的大量访问?

  1. OSS+CDN
  2. VPC
  3. 云盾+云监控
  4. PTS

答案:A

解析:划重点:来解决用户对视频,图片,音频的大量访问。所以选择OSS和CDN。

 

单选题17(1分)

阿里云内容分发网络CDN在实际应用中,CDN效果的好坏与是否正确使用非常相关。 以下___________场景不适合使用CDN。

  1. 重复访问率不高的个人网盘业务
  2. 纯静态页的企业门户网站
  3. 短视频分发网站
  4. 手机APP的升级包下载站

答案:A

解析:重复访问率不高的个人网盘业务的回源次数太高,不适合使用CDN。

 

单选题18(1分)

阿里云弹性伸缩(Auto Scaling)中,可以配置伸缩规则来定义具体的扩展和收缩操作。以下________是伸缩规则。

  1. 加入或移出3个云服务器ECS实例
  2. 配置周期性任务,每天13:00点定时触发
  3. 自动创建云服务器ECS实例时,使用的配置以及镜像
  4. 是否将不健康的云服务器ECS实例移出

答案:A

解析:伸缩规则(Scaling Rule)定义了具体的扩展或收缩操作,例如加入或移出N个实例。

 

单选题19(1分)

您在阿里云两个在不同地域创建了专有网络VPC,如果希望实现两个VPC之间的私网通信,采用________产品可以实现。

  1. 通过高速通道实现VPC之间的私网通信
  2. 通过路由器创建新的路由条目打通
  3. 通过安全组创建新的访问规则打通
  4. 无需任何操作,同一个帐号下的不同VPC本来就是内网连通的

答案:A

解析:题目问的是希望实现两个VPC之间的私网通信,所以需要通过高速通道实现VPC之间的私网通信。

 

单选题20(1分)

当收到阿里云的云盾检测出的安全报警信息后,正确的处理方法是_________。

  1. 无需理会,阿里云的云盾会搞定一切
  2. 屏蔽报警信息,一点都不重要
  3. 云盾只是一个产品,不能处理一切风险。当用户收到报警信息后需判断具体的风险点,主动修复。如:安装杀毒软件、修改管理密码、升级应用软件等
  4. 云盾报警是非常可怕的,应立即向公安机关报案

答案:C

解析:云盾检测出的安全报警信息后,用户需要认证对待,判断具体的风险点并尽早主动修复。

 

单选题21(1分)

阿里云内容分发网络CDN在基本配置之上为用户开放了很多优化功能,包括:页面优化、智能压缩、过滤参数、拖拽播放等。以下关于这些优化功能的描述,错误的是________。

  1. 可以压缩与去除页面中无用的空行、回车等内容,有效缩减页面大小
  2. 支持多种内容格式的智能压缩,有效减少用户传输内容的大小
  3. 可以提高站点的整体安全性,防止源站服务器帐号被爆力破解
  4. 可实现视频、音频点播的随机拖拽播放功能

答案:C

解析:提高站点的整体安全性不属于CDN性能优化的一部分,参考链接(性能优化部分):https://www.alibabacloud.com/help/zh/doc-detail/64935.htm

 

单选题22(1分)

阿里云的云盾数据风控可以很好地解决WEB应用中常见的垃圾注册、刷库等业务风险识别的难题, 要想使用这项服务首先得进行业务数据的采集,对于WEB应用系统,可以采用_________方式来采集信息。

  1. JavaScript
  2. SDK
  3. JavaScript和SDK
  4. HTML5

答案:A

解析:数据风控目前只支持在Web中插入指定的JS代码,其他的暂时还不支持,参考链接:https://help.aliyun.com/document_detail/44822.html?spm=5176.10695662.1996646101.searchclickresult.9b7e2313t5UoAq

 

单选题23(1分)

阿里云的云盾数据风控是通过领先的行为收集技术和机器学习模型,解决账号、活动、支付等关键业务环节存在的欺诈威胁,最终实验降低企业损失。该项服务是基于阿里巴巴的__________能力开发的。

  1. BGP网络
  2. 弹性计算
  3. 大数据风控
  4. DDoS攻防经验

答案:C

解析:云盾数据风控是基于阿里大数据风控服务能力,通过领先的行为收集技术和机器学习模型,解决账号、活动、支付等关键业务环节存在的欺诈威胁,降低企业经济损失。

 

单选题24(1分)

在使用阿里云的负载均衡SLB实例时,做了如下健康检查的配置:响应超时时间为5秒,健康检查间隔为2秒,不健康阀值为3,健康阀值为3。即对于确认一个云服务器ECS实例是健康的,需要连续三次得到正常响应。如果某后端云服务器ECS实例当前状态是不健康的,现在对该实例进行修复,可以通过健康检查确认该实例是健康的时间窗是多久?

  1. 19秒
  2. 21秒
  3. 5秒
  4. 7秒

答案:D

解析:题目问的是:后端云服务器ECS实例当从不健康状态,到通过健康检查确认其健康状态的时间窗的时长,所以此题时间窗=(健康检查成功响应时间1S x 健康阈值3S) + 健康检查间隔2S x (健康阈值3-1)=7S,参考链接:https://help.aliyun.com/knowledge_detail/39455.html

 

单选题25(1分)

在使用阿里云的负载均衡SLB实例时,做了如下健康检查的配置:响应超时时间为5秒,健康检查间隔为2秒,不健康阀值为3,健康阀值为3,即对于确认一个后端云服务器ECS实例是不健康的,需要连续三次健康检查超时。则在某后端云服务器ECS实例状态异常后,被负载均衡SLB实例从后端服务器中移出的时间窗为是多久?

  1. 19秒
  2. 21秒
  3. 5秒
  4. 7秒

答案:A

解析:题目问的是:ECS被负载均衡SLB实例从后端服务器中移出的时间窗为是多久。即后端云服务器ECS实例从健康状态,到健康检查不健康状态的时间窗的时长,此题时间窗= (健康检查成功响应时间5S x 健康阈值3) + 检查间隔2S x (健康阈值3 - 1)=19S,参考链接:https://help.aliyun.com/knowledge_detail/39455.html

完整700+练习题库持续更新...(含答案及详细解析),扫码下载 :-) 。

支付宝扫一扫,赞助作者-->  

 

您的支持是我最大的动力!

阿里云ACP云计算方向2020最新练习题.pdf  免费共享!

链接:https://pan.baidu.com/s/1I1qWC89hHcKzK-Rkitag0w
提取码:66p0

链接失效, 请在下面留言反馈, 以便博主更新. 谢谢!

 

更新的练习题均来自网络,如有侵权请联系我(博文下方留言)删除文档!

 

posted @ 2019-10-30 17:11  冷水泡茶  阅读(7461)  评论(6编辑  收藏  举报