阿里云ACP考试易错题及常考题汇总解析
[单选]1. 在使用阿里云的负载均衡SLB时,做了如下健康检查配置:响应时间为5秒,健康检查间隔为2秒,不健康阀值为3,健康阀值为3。即对于确认一个云服务器ECS实例是健康的,需要连续三次得到正常响应。如果某后端云服务器ECS实例当前状态是不健康的,先对该实例进行修复,可以通过健康检查确认该实例的时间窗口是多久?
A. 19秒 B. 21秒 C. 5秒 D. 7秒
解析:健康检查失败时间窗=响应超时时间×不健康阈值+检查间隔×(不健康阈值-1),即5×3+2×(3-1)=19s。
健康检查成功时间窗= (健康检查成功响应时间×健康阈值)+检查间隔×(健康阈值-1),即(1×3)+2×(3-1)=7s。
文档链接:https://help.aliyun.com/document_detail/85958.html?spm=a2c4g.11186623.6.609.50575efbpuUyZZ
Key:D(经常考!!!)
[单选]2. 某企业使用负载均衡SLB+云服务器ECS+弹性伸缩(Auto Scaling)的架构搭建网站,已经创建了伸缩组,冷却时间设置为缺省值300秒,最小ECS设置为1,最大ECS设置为100,并设定了伸缩规则为“每次增加1台ECS”,同时配置报警任务:“统计周期”设为2分钟,“重复几次后报警”设置为3,每当CPU使用率平均值超过60%时,触发伸缩规则定义的伸缩活动,当前伸缩组中有10台ECS实例。该网站业务在长达1小时的时间内发生了井喷式的爆发式增长,CPU的使用率会一直高于60%,这一小时期间,每两次触发该报警任务的时间间隔最少为______加上创建一台ECS实例消耗的时间。
A. 11分钟
B. 5分钟
C. 6分钟
D. 9分钟
解析:题目中统计周期为2min,重复次数为3,所以每次报警任务的执行间隔时间是2*3=6min,此间隔时间6min已经超过了300秒(即5分钟)的冷却时间的限制了,所以本题答案:最少时间间隔=周期*重复次数=2min*3=6min,经常考!
Key:C
[单选]4. 阿里云的云盾具备不同级别的防DDoS攻击产品,当有DDoS攻击的情况下,业务可用性需要保持在99.9%以上时,最适合使用的产品是:___________。
A. DDoS基础防护
B. 安全关键
C. 态势感知
D. DDoS高防IP
解析:DDoS基础防护阀值只有5GB,无法保证业务需要保持在99.9%以上,所以还需要高防IP。
Key:D
[单选]5. 新建阿里云的专有网络VPC时,会自动创建一个路由器,路由器自带一个路由表,路由表的操作中说法错误的是_______。
A. 删除VPC时,系统会自动删除对应的路由表
B. 不支持创建和删除路由表
C. 每个路由器可以有多个路由表
D. 路由表的路由条目会影响到VPC中的所有云产品实例
解析:路由器是专有网络的枢纽。作为专有网络中重要的功能组件,他可以连接VPC内的各个交换机,同事也是连接VPC和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器关联一张路由表。
文档:https://help.aliyun.com/document_detail/27750.html?spm=a2c4g.11186623.6.550.7a791b25xmebYH
Key:C【题意是问的系统路由表】。系统路由表只能有一个。
[单选]6. 云计算以多种形式对外提供服务,比如提供给消费者的服务是把客户开发或者购买的应用程序部署到云计算基础设施上。消费者不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但能够控制部署的应用程序,也可以控制运行应用程序的托管环境配置。这种服务形式称作_______。
A. SaaS(软件及服务)
B. DaaS(数据及服务)
C. IaaS(基础设施及服务)
D. PaaS(平台及服务)
解析:题目中说了消费者不需要控制底层的设施,但是可以控制运行应用程序的托管环境配置,且平台包括网络、服务器、操作系统、存储等。所以属于平台及服务。
Key:D
[单选]7. 与传统的软件运行和维护相比,云计算要求硬件资源和软件资源能够更好地共享,任何一个企业用户都能够按照自己的需求对SaaS软件进行客户化配置而不影响其他用户的使用。云计算环境中能够满足上述需求的技术是______?
A. VPC技术
B. 多租户技术
C. 计算资源隔离技术
D. CDN技术
解析:简单说就是充分利用计算机资源,将资源共享给多个需要租用的用户,且每个用户之间数据是隔离的。
Key:B
[单选]8. 跨站攻击(Cross-site scripting,通常简称XSS)可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在________。
A. 用户浏览器
B. WEB应用的服务器
C. 数据库
D. 缓存服务器
解析:XSS是发生在目标用户浏览器层面上的,当渲染DOM树的过程中,发生了不在预期内执行的JS代码时,就发生了XSS攻击。
Key:A
[单选]9. 在使用阿里云负载均衡SLB时后端服务器可以设置主备服务器组,当主机工作正常时,流量将直接走主机;当主机宕机时,流量将走到备机。关于主备服务器组支持的协议,以下说法正确的是_________。
A. 主备服务器组只支持四层监听(TCP和UDP)
B. 主备服务器组只支持七层监听(HTTP和HTTPS)
C. 主备服务器组只支持七层监听(HTTP协议)
D. 主备服务器组只支持四层监听(TCP和UDP协议)和七层监听(HTTP协议)
解析:主备服务器组是在监听维度上维护的,并且只支持四层监听。
文档:https://help.aliyun.com/document_detail/85962.html?spm=a2c4g.11186623.6.613.330526abLcyP6Z和文档
Key:A
[多选]10.阿里云的云盾“DDoS基础防护”为阿里云用户提供最高5G的默认DDoS防护能力。用户如果加入安全信誉防护联盟计划,云盾将基于安全信誉分进一步提升DDoS防护能力,用户最高可获得100G的免费DDoS防护资源。以下有关云盾“DDoS基础防护”的特点描述正确的是(______)。(正确答案:3个)
A. BGP线路防护:受到DDoS攻击不会影响访问速度,带宽充足不会被其他用户连带影响,优质贷款保证业务可用和稳定
B. 精准防护:精准识别攻击,秒级开启防护,自研清洗设备和算法保证极低误杀;
C. 免安装免维护:无需采购昂贵清洗设备,自动为云上客户开通免安装,智能业务学习和配置防护规则;
D. 分布式:通过散列分布式的虚拟节点将业务分散部署,有效避免网络攻击的发生。
解析:参考 DDoS防护 > DDoS基础防护服务 > 产品简介 > 产品优势
文档链接:https://help.aliyun.com/document_detail/28402.html?spm=a2c4g.11186623.6.555.5cb74a7bulOHYl
Key:A、B、C
人们永远没有足够的时间把它做好,但永远有足够的时间重新来过。 可是,因为并不是总有机会重做一遍,你必须做得更好,换句话说, 人们永远没有足够的时间去考虑到底是不是想要它,但永远有足够的时间去为之后悔。 ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ 浅掘千口井,不如深挖一口井!当知识支撑不了野心时,那就静下心来学习吧!运维技术交流QQ群:618354452
个人微信公众号,定期发布技术文章和运维感悟。欢迎大家关注交流。