2020阿里云ACP练习题持续更新
单选题1(1分)
阿里云的云盾会检查通过公共互联网登录云服务器ECS的来源IP,登录方式包括SSH和远程桌面,当来自某个IP的登录请求出现多次密码错误的情况时,会发出"ECS遭遇密码暴力破解"的报警,当收到这个报警后,最安全的处理方法应该是________。
- 通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
- 这个报警无关紧要,可以忽略
- 立即更新云服务器ECS实例的系统用户的密码,并启用安全组防火墙,只允许特定IP连接ECS实例
- 立即登录云服务器ECS实例,检查登录日志,如果没有异常登录成功的记录,可直接忽略
答案:C
解析:当某个IP的尝试多次登录云服务器ECS的时候,为了防止密码被破解,建议立即修改云服务器ECS的密码,并启动安全组防火墙,只允许特定IP登录该ECS。
单选题2(1分)
您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需要等,可以采用阿里云的________产品来解决这些问题。
- 对象存储OSS
- 表格存储
- 云数据库RDS
- 大数据分析ODPS
答案:C
解析:题目中说遇到了自己部署的数据库的服务能力越来越不足的问题,所以可以通过云数据库RDS来解决问题。
单选题3(1分)
作为一个互联网初创企业的技术负责人,小A在早期选择了阿里云的云服务器ECS并将Java应用程序、数据库MySQL等部署在了一台云服务器ECS实例上。随着业务发展和用户量增加,发现部署在这台ECS实例上数据库性能出现瓶颈。为了最快速度解决该问题,同时提高系统安全性和稳定性,您建议选择阿里云的________产品。
- 对象存储OSS
- 云数据库RDS
- 负载均衡SLB
- 专有云VPC
答案:B
解析:这台ECS实例上数据库性能出现瓶颈,所以需要选择阿里云的RDS解决性能问题。
单选题4(1分)
在公共云的环境中,阿里云负责云计算基础设施的安全(如: IDC环境、物理服务器运维、云产品虚拟化层等),用户需要对自己购买的云产品进行必要的安全优化和防护设置,以下几种客户的行为中您认为最安全的是________。
- 为了管理方便,将云服务器ECS实例的管理员密码修改为123456
- 云服务器ECS实例购买成功后,立即通过管理控制台启用该ECS实例的安全组防火墙,并设置为只允许某管理IP远程登录
- 为了减少沟通成本,公司的5个管理员都用root帐号登录云服务器ECS实例
- 为了方便在家办公的同事更新数据,对云数据库RDS实例开通了公网IP,并允许所有IP连接
答案:B
解析:上云实践中推荐:云服务器器ECS实例购买成功后,立即启⽤安全组防火墙,并对公网只开通必要的服务端口。
单选题5(1分)
阿里云内容分发网络CDN系统能够实现内容加速的功能,需要智能DNS解析的支持,以下________功能不是智能DNS解析系统具备的。
- 可以根据不同的访问者IP把同一个域名分别解析成不同的IP地址
- 智能DNS解析系统具备网页内容缓存的功能,用户首次访问时从源站抓取数据,之后的请求优先从缓存中读取
- 可以根据预先配置好的IP段位置信息,将用户请求指向离客户最近的服务器
- 如果用户在多个机房放置相同的镜象站点,可以让不同的地方客户访问不同的站点,实现负载均衡
答案:B
解析:目前智能DNS解析是不支持页内容缓存的功能的。
参考链接:https://help.aliyun.com/document_detail/29730.html?spm=a2c4g.11186623.6.574.8d1a14caIdTcob
单选题6(1分)
阿里云对象存储OSS的图片处理服务中,所有对图片的转换参数都会加在图片文件的URL后面,使URL变得冗长,不方便管理与阅读。为了简化操作,OSS图片处理服务提供了_______功能,可以将常见的转换参数保存起来多次使用。
- 样式
- 方案
- 短网址
- 管道
答案:A
解析:参考链接:https://help.aliyun.com/document_detail/48884.html
单选题7(1分)
开通阿里云对象存储OSS服务后,您首先需要使用fOSS管理控制台或OpenAPI创建Bucket来存储文件。创建Bucket时“所属地域”这个属性必须要指定,特别是您的云服务器ECS实例需要通过内网访问OSS Bucket时,必须选择与ECS实例相同的地域,以下有关“所属地域”的说法_________是正确的。
- Bucket创建后,“所属地域”属性可随时更改
- Bucket创建后,“所属地域”属性不可更改
- Bucket创建后,如果未上传任何文件,则“所属地域”属性可以更改
- Bucket创建后,要想修改“所属地域”属性,需申请特殊权限
答案:B
解析:Bucket创建后,所属地域不可更改。
单选题8(1分)
阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。使用阿里云OSS进行数据存储前,需要先建立创建一个或者多个存储空间,这个存储空间在OSS里叫________。
- key
- value
- object
- bucket
答案:D
解析:基础知识,顾名思义是Bucket。
单选题9(1分)
.阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。用户操作OSS的基本数据单元是什么?
- Object
- Bucket
- Service
- 安全组
答案:A
解析:OSS的基本数据单元是对象/文件(Object)。参考链接:https://help.aliyun.com/document_detail/31817.html
单选题10(1分)
阿里云的负载均衡SLB包含了几个主要的部分:来自外部的访问请求、Listener、LoadBalancer、BackendServer等,关于Listener的说法中正确的是________。
- 主要包括用户定制的负载均衡策略和转发规则
- 提供对外服务的ECS实例集合
- 是指负载均衡SLB实例
- 通过配置监控规则,可以生成负载均衡SLB实例的监控指标
答案:A
解析:Listener:用户定制的监听器,定义了负载均衡策略和转发规则。参考链接:https://yq.aliyun.com/articles/311875
单选题11(1分)
在使用阿里云负载均衡SLB产品时,如果从负载均衡服务中移除ECS实例,直接将ECS实例从负载均衡实例中移除,可能会造成业务闪段。建议先执行以下哪个步骤?
- 将ECS实例权重修改为0
- 先停止ECS实例上web服务
- 在管理控制台里将ECS实例停止
- 将负载均衡的健康检查功能关闭
答案:A
解析:题目问的是:直接将ECS实例从负载均衡实例中移除,可能会造成业务中断。因为有部分用户的请求可能这台ECS此时正在处理,所以如何保证业务不中断也能把ECS给下线(从负载均衡中移除)了。所以最好的办法就是”将ECS实例权重修改为0“。这样ECS就不会再被分配新的请求了,同时待权重修改之前的请求处理完成了,就可以把该ECS直接从负载均衡中移除了。文档释义:将负载均衡后端ECS的权重置零,相当于将该ECS手工下线,用于对相应ECS进行重启、配置调整等主动运维。而由于该状态下,业务数据是无法经负载均衡转发到该服务器的,所以健康检查相应的自然会显示异常。
单选题12(1分)
在阿里云上创建专有网络VPC时,VPC会自动为用户创建1条系统路由,这条路由的作用是________。
A. 没有任何作用
B. 用于专有网络外的云产品实例访问专有网络内的云产品实例
C. 用于专有网络内的云产品实例访问专有网络外的云服务(该云服务支持VPC内的云产品实例直接访问)
D. 用于打通用户所有的专有网
答案:C
解析:以100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信。参考链接:https://help.aliyun.com/document_detail/49002.html
单选题13(1分)
阿里云的云盾补丁管理服务里发布的补丁来自_________。
- 阿里云自己研发
- 应用厂商官方发布
- 开源社区网友的贡献
- 操作系统厂商官方发布
答案:A
解析:云盾依靠积累的安全大数据,每天自动分析0day,第一时间会进行补丁自研,若开通补丁管理功能,可直接进行修复,防止损失的扩大,一般自研补丁,均快于官方,在漏洞爆发和官方未发布补丁的窗口期,把黑客拦截在外。参考链接:https://cn.aliyun.com/product/vipaegis或https://cn.aliyun.com/product/vipaegis
单选题14(1分)
阿里云绿网是云盾体系内的业务防护模块,它的作用是保护网站内容的安全,提前发现不符合政策规定的信息。以下对绿网功能的描述最准确的是________。
- 自动判别文本内容和图片是否合规,支持API批量检测图片
- 只支持文本内容的识别
- 可以限制服务器对外访问的资源,防止ECS云主机中毒后破坏内容的完整性
- 用来限制访问ECS云主机的源IP,防止黑客篡改内容
答案:A
解析:支持API批量检测图片和识别的文字,参考链接:https://help.aliyun.com/document_detail/70430.html
单选题15(1分)
当客户开通云盾安骑士功能后经常能收到一些安全的报警信息,但是没有时间处理,为了避免安全风险的发生,客户还可以选择云盾的___________服务,让阿里云专业的工程师代为处理。
- 态势感知
- 安全管家
- 内容安全(原名:绿网)
- DDoS高防IP
答案:B
解析:安全管家有专业技术人员可以帮你运维机实例,参考链接:https://help.aliyun.com/document_detail/31742.html
单选题16(1分)
某视频手机应用,日均活跃用户为两百万,可以使用阿里云的哪一款或几款产品来解决用户对视频,图片,音频的大量访问?
- OSS+CDN
- VPC
- 云盾+云监控
- PTS
答案:A
解析:划重点:来解决用户对视频,图片,音频的大量访问。所以选择OSS和CDN。
单选题17(1分)
阿里云内容分发网络CDN在实际应用中,CDN效果的好坏与是否正确使用非常相关。 以下___________场景不适合使用CDN。
- 重复访问率不高的个人网盘业务
- 纯静态页的企业门户网站
- 短视频分发网站
- 手机APP的升级包下载站
答案:A
解析:重复访问率不高的个人网盘业务的回源次数太高,不适合使用CDN。
单选题18(1分)
阿里云弹性伸缩(Auto Scaling)中,可以配置伸缩规则来定义具体的扩展和收缩操作。以下________是伸缩规则。
- 加入或移出3个云服务器ECS实例
- 配置周期性任务,每天13:00点定时触发
- 自动创建云服务器ECS实例时,使用的配置以及镜像
- 是否将不健康的云服务器ECS实例移出
答案:A
解析:伸缩规则(Scaling Rule)定义了具体的扩展或收缩操作,例如加入或移出N个实例。
单选题19(1分)
您在阿里云两个在不同地域创建了专有网络VPC,如果希望实现两个VPC之间的私网通信,采用________产品可以实现。
- 通过高速通道实现VPC之间的私网通信
- 通过路由器创建新的路由条目打通
- 通过安全组创建新的访问规则打通
- 无需任何操作,同一个帐号下的不同VPC本来就是内网连通的
答案:A
解析:题目问的是希望实现两个VPC之间的私网通信,所以需要通过高速通道实现VPC之间的私网通信。
单选题20(1分)
当收到阿里云的云盾检测出的安全报警信息后,正确的处理方法是_________。
- 无需理会,阿里云的云盾会搞定一切
- 屏蔽报警信息,一点都不重要
- 云盾只是一个产品,不能处理一切风险。当用户收到报警信息后需判断具体的风险点,主动修复。如:安装杀毒软件、修改管理密码、升级应用软件等
- 云盾报警是非常可怕的,应立即向公安机关报案
答案:C
解析:云盾检测出的安全报警信息后,用户需要认证对待,判断具体的风险点并尽早主动修复。
单选题21(1分)
阿里云内容分发网络CDN在基本配置之上为用户开放了很多优化功能,包括:页面优化、智能压缩、过滤参数、拖拽播放等。以下关于这些优化功能的描述,错误的是________。
- 可以压缩与去除页面中无用的空行、回车等内容,有效缩减页面大小
- 支持多种内容格式的智能压缩,有效减少用户传输内容的大小
- 可以提高站点的整体安全性,防止源站服务器帐号被爆力破解
- 可实现视频、音频点播的随机拖拽播放功能
答案:C
解析:提高站点的整体安全性不属于CDN性能优化的一部分,参考链接(性能优化部分):https://www.alibabacloud.com/help/zh/doc-detail/64935.htm
单选题22(1分)
阿里云的云盾数据风控可以很好地解决WEB应用中常见的垃圾注册、刷库等业务风险识别的难题, 要想使用这项服务首先得进行业务数据的采集,对于WEB应用系统,可以采用_________方式来采集信息。
- JavaScript
- SDK
- JavaScript和SDK
- HTML5
答案:A
解析:数据风控目前只支持在Web中插入指定的JS代码,其他的暂时还不支持,参考链接:https://help.aliyun.com/document_detail/44822.html?spm=5176.10695662.1996646101.searchclickresult.9b7e2313t5UoAq
单选题23(1分)
阿里云的云盾数据风控是通过领先的行为收集技术和机器学习模型,解决账号、活动、支付等关键业务环节存在的欺诈威胁,最终实验降低企业损失。该项服务是基于阿里巴巴的__________能力开发的。
- BGP网络
- 弹性计算
- 大数据风控
- DDoS攻防经验
答案:C
解析:云盾数据风控是基于阿里大数据风控服务能力,通过领先的行为收集技术和机器学习模型,解决账号、活动、支付等关键业务环节存在的欺诈威胁,降低企业经济损失。
单选题24(1分)
在使用阿里云的负载均衡SLB实例时,做了如下健康检查的配置:响应超时时间为5秒,健康检查间隔为2秒,不健康阀值为3,健康阀值为3。即对于确认一个云服务器ECS实例是健康的,需要连续三次得到正常响应。如果某后端云服务器ECS实例当前状态是不健康的,现在对该实例进行修复,可以通过健康检查确认该实例是健康的时间窗是多久?
- 19秒
- 21秒
- 5秒
- 7秒
答案:D
解析:题目问的是:后端云服务器ECS实例当从不健康状态,到通过健康检查确认其健康状态的时间窗的时长,所以此题时间窗=(健康检查成功响应时间1S x 健康阈值3S) + 健康检查间隔2S x (健康阈值3-1)=7S,参考链接:https://help.aliyun.com/knowledge_detail/39455.html
单选题25(1分)
在使用阿里云的负载均衡SLB实例时,做了如下健康检查的配置:响应超时时间为5秒,健康检查间隔为2秒,不健康阀值为3,健康阀值为3,即对于确认一个后端云服务器ECS实例是不健康的,需要连续三次健康检查超时。则在某后端云服务器ECS实例状态异常后,被负载均衡SLB实例从后端服务器中移出的时间窗为是多久?
- 19秒
- 21秒
- 5秒
- 7秒
答案:A
解析:题目问的是:ECS被负载均衡SLB实例从后端服务器中移出的时间窗为是多久。即后端云服务器ECS实例从健康状态,到健康检查不健康状态的时间窗的时长,此题时间窗= (健康检查成功响应时间5S x 健康阈值3) + 检查间隔2S x (健康阈值3 - 1)=19S,参考链接:https://help.aliyun.com/knowledge_detail/39455.html
完整700+练习题库持续更新...(含答案及详细解析),扫码下载 :-) 。
支付宝扫一扫,赞助作者-->
您的支持是我最大的动力!
阿里云ACP云计算方向2020最新练习题.pdf 免费共享!
链接:https://pan.baidu.com/s/1I1qWC89hHcKzK-Rkitag0w
提取码:66p0
链接失效, 请在下面留言反馈, 以便博主更新. 谢谢!
更新的练习题均来自网络,如有侵权请联系我(博文下方留言)删除文档!
人们永远没有足够的时间把它做好,但永远有足够的时间重新来过。 可是,因为并不是总有机会重做一遍,你必须做得更好,换句话说, 人们永远没有足够的时间去考虑到底是不是想要它,但永远有足够的时间去为之后悔。 ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ 浅掘千口井,不如深挖一口井!当知识支撑不了野心时,那就静下心来学习吧!运维技术交流QQ群:618354452
个人微信公众号,定期发布技术文章和运维感悟。欢迎大家关注交流。