阿里云ACP考证资料8Word格式文档下载.docx
- 文档编号:17637543
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:39
- 大小:34.45KB
阿里云ACP考证资料8Word格式文档下载.docx
《阿里云ACP考证资料8Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《阿里云ACP考证资料8Word格式文档下载.docx(39页珍藏版)》请在冰豆网上搜索。
云盾的DDoS基础防护功能可以保护阿里云机房内的所有云产品,包括:
ECS、SLB、RDS、OCS、OSS、ODPS、ADS等。
云盾的DDoS基础防护主要是保障ECS\SLB业务安全
5
如果您在非阿里云的服务器上安装了云盾安骑士客户端,通过什么可以确保在您的管理控制台中能查到此服务器的相关报告。
A、报告无法在阿里云的管理控制台查看;
B、通过阿里云官网帐号关联;
C、非阿里云服务器不支持安骑士;
D、在安装安骑士的过程中需要输入“安装验证key”,通过此Key关联用户的管理控制台;
D、
6
[多选题]
路由器是一个专有网络的枢纽。
作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。
下列哪些说法是正确的?
A、创建VPC时,系统会自动为每个VPC创建1个路由器;
B、路由器不支持根据具体的路由条目的设置来转发网络流量;
C、删除VPC时,会自动删除对应的路由器;
D、不支持直接创建和删除路由器;
A、C、D、
每个路由器中维护一张路由表,它会根据具体的路由条目的设置来转发网络流量。
7
阿里云弹性伸缩可以配合多个云产品使用,下面说法错误的是?
A、弹性伸缩可以单独扩展和收缩ECS实例;
B、通过弹性伸缩自动创建的ECS实例,可以选择按照ECS按量付费类型或者是包年包月付费类型的实例标准进行付费;
C、既可以搭配SLB,RDS一起部署,也可以不搭配SLB,RDS一起部署;
D、弹性伸缩支持通过云监控触发任务扩展和收缩ECS实例,也可以通过弹性伸缩的OpenAPI对接客户自己的监控系统,客户可以通过自己的监控系统,触发弹性伸缩的伸缩活动;
8
OSS是按使用收费的服务,为了防止用户在OSS上的数据被其他人盗链,OSS支持基于HTTPheader中表头字段referer的防盗链方法。
假如对于一个名为oss-example的Bucket,设置其referer白名单为。
下面说法正确的是?
A、仅允许referer为的请求访问oss-example这个Bucket中的Object;
B、仅允许referer为空的请求能访问oss-example这个Bucket中的Object;
C、允许referer为的请求以及referer为空的请求能访问oss-example这个Bucket中的Object;
D、任何请求不能访问oss-example这个Bucket中的Object;
如果白名单不为空,但设置了允许referer字段为空的规则;
则referer为空的请求和符合白名单的请求会被允许;
其他请求都会被拒绝。
9
ECS已经开通支持VPC,但负载均衡还没有开通支持VPC的Region,下面说法哪些是正确的?
A、可以使用经典网络公网IP作为负载均衡公网实例IP并加VPCECS;
B、默认不能使用经典网络私网IP作为负载均衡私网实例IP并加VPCECS;
C、不能使用用户的VPCIP作为负载均衡私网实例并加非VPCECS;
D、一个实例不能同时存在VPC和非VPC的ECS;
A、B、C、D、
10
OSS提供了强大的图片处理能力,可根据实际业务需要对图片进行加工和转换。
下面哪个功能是OSS的图片处理功能中目前不支持的?
A、图片格式转换以及缩放、裁剪、旋转处理;
B、图片添加图片、文字、图文混合水印;
C、自定义图片处理样式以及通过管道顺序调用多种图片处理功能;
D、将图片中的文字直接转成文本,即OCR文字识别;
11
某游戏公司使用负载均衡SLB将用户的访问请求分发到30台云服务器ECS实例上去,每天晚上6点~9点,需要定时扩容,以解决大用户量并发访问的问题。
那么,从成本和容易实现的角度,以下哪种解决办法最可取?
A、基于自定义的镜像创建30台云服务器ECS实例,添加到SLB中去,通过设置权重,让这些ECS实例在每天晚上6点~9点之间可以响应用户需求,其他时间段权重修改为0;
B、使用阿里云弹性伸缩(AutoScaling),通过合适的配置,自动提升每台ECS实例的规格;
C、使用自定义的镜像,手工创建30台云服务器ECS实例,在每天晚上6点前,手工增加到SLB中去,9点之后再从SLB中移除;
D、使用阿里云弹性伸缩(AutoScaling),通过合适的配置,自动增加ECS实例或者减少ECS实例;
12
关于负载均衡支持的协议,下面说法正确的是?
A、HTTP基于Cookie会话保持,TCP是基于源地址会话保持;
B、HTTP使用X-Forward-For获取源地址,TCP在网络层就可以看到来源地址;
C、TCP监听支持TCP和HTTP两种方式进行健康检查,HTTP监听只支持HTTP方式健康检查;
D、UDP是关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时行情推送;
13
某网站的运维人员发现网站首页的宣传视频在某些区域播放速度良好,但是在其它地区播放速度很慢。
您建议网站的运维人员使用阿里云的什么产品解决此问题?
A、负载均衡SLB;
B、对象存储OSS;
C、云数据库RDS;
D、内容分发网络CDN;
14
通过阿里云的管理控制台或OpenAPI上传文件到OSS,不收取任何流量费。
15
某用户购买了一台云服务器ECS实例,部署了tomcat的web服务,用下列哪个方法可以最简单的监控该实例的tomcat的8080端口是否访问正常?
A、使用第三方的监控工具;
B、定时登录云服务器ECS实例,使用用命令行查看;
C、使用阿里云的云监控的站点监控,创建探测点然后监控该端口的状态;
D、使用阿里云的云监控的自定义监控,自己写脚本探测,然后上报数据到云监控;
16
通过“最小实例数”(MinSize)属性,可以让您始终保持健康运行的ECS实例数量,以保证日常场景实时可用。
这种伸缩模式是指?
A、动态模式;
B、固定数量模式;
C、自定义模式;
D、健康模式;
17
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃,它是DDOS(分布式拒绝服务)的一种,CC攻击属于下列哪种类型的DDOS攻击?
A、传输层DDoS攻击;
B、Web应用DDoS攻击;
C、DNSDDoS攻击;
D、连接型DDoS攻击;
畸形报文:
fragflood,smurf,streamflood,landflood攻击,ip畸形包、tcp畸形包、udp畸形包。
传输层DDoS攻击:
synflood,ackflood,udpflood,icmpflood、rstflood。
Web应用DDoS攻击:
httpgetflood,httppostflood,cc攻击。
DNSDDoS攻击:
dnsrequestflood、dnsresponseflood、虚假源+真实源dnsqueryflood、权威服务器和local服务器攻击。
连接型DDoS攻击:
TCP慢速连接攻击,连接耗尽攻击,loic,hoic,slowloris,Pyloris,xoic等慢速攻击。
18
禁用ECS的内网后将不能使用云监控中的云服务器监控功能。
ECS服务器使用云监控服务,是不能禁用内网的。
因云监控的通讯地址是解析在内网上的,通过内网来进行通讯获取数据,如果禁用了内网云监控服务会出现无法正常使用,所以为了能够正常的使用云监控服务,必须要确保能在服务器上能telnet通的80端口
19
将文件上传到OSS存储空间中后可以通过获取已上传文件的地址进行文件的分享,这个分享使用的是哪个协议?
A、TCP;
B、UDP;
C、HTTP;
D、SMTP;
获取地址链接,会弹出对话框提供访问该文件的http的URL地址
20
SLB服务通过设置虚拟服务地址(IP),将具有相同什么的多台ECS服务器虚拟成一个高性能、高可用的应用服务池?
A、Disk;
B、Image;
C、Zone;
D、Region;
负载均衡服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器(ElasticComputeService,简称ECS)资源虚拟成一个高性能、高可用的应用服务池
21
如果您在已经创建好的云服务器ECS实例进行了更改网卡mac地址的操作,可能会导致网络不通的问题。
22
CDN设置源站为回源host为,那么实际回源是如何请求的?
A、请求到解析到的IP,对应的主机上的站点;
B、请求到解析到的IP,对应的主机上的站点;
C、请求到站点解析到的IP,对应的主机上的;
D、请求到站点解析到的IP,对应的主机上的;
23
在互联网环境中,云服务器ECS上的应用要想被访问到,就必须开通相应的“端口”,比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,某管理员打算在1台云服务器ECS实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口,此管理方式是存在安全隐患的。
云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口;
24
由于云计算模式基于网络提供服务,面向相对开放的环境,在技术上,除了仍然面临传统IT系统在物理、网络、系统等方面的安全问题之外,也面临着一些新的和云计算特征结合紧密的安全问题。
阿里云是通过哪个产品来提供云计算服务的基础安全加固和防护的(比如常见的防DDoS攻击)?
A、云数据库;
B、云服务器;
D、云盾;
25
针对需要对数据内容进行识别的应用,比如某电商网站使用阿里云的负载均衡SLB实例和后端云服务器ECS实例架构。
当用户发起一个商品查询的请求,会返回商品的说明以及商品图片。
如果希望将请求中的图片类的请求转发到图片服务器进行处理,而请求中的文字类请求转发到特定的文字服务器进行处理。
那么此场景适合使用负载均衡SLB的哪种服务实现?
A、七层服务;
B、四层服务(TCP协议);
C、四层服务(UDP协议);
D、网络接入协议交换;
HTTP七层服务应用在对数据内容进行识别的场景,如web应用、小的手机游戏等
26
关于云监控的站点监控探测类型,下面说法错误的是?
A、站点监控当前支持HTTP/HTTPS、PING、TCP、UDP、DNS、POP3、SMTP、FTP协议的探测;
B、探测点包括杭州、青岛、北京;
C、探测频率支持1分钟、5分钟、15分钟;
D、当前每个用户能够创建的探测点个数不受限;
一个账号目前最多创建200个探测点。
27
某公司想使用负载均衡SLB和弹性伸缩产品结合实现减少成本的目的,现伸缩规则冷却时间为300秒,伸缩规则为每次增加1台,报警监控项为CPU,统计办法为平均值大于等于70%,统计周期为2分钟,重复3次后报警,由于访问人数激增,公司可以准确预测后面1个小时内CPU负载持续大于70%,则当上一个伸缩规则执行结束到下一个伸缩规则触发最短时间为多少?
A、11分钟;
B、9分钟;
C、6分钟;
D、5分钟;
300秒冷却时间+2分*3次=11分钟
28
当云服务器ECS实例选择了CentOS系统时,本地为Windows操作系统,采用下面哪种方式无法登录该ECS实例?
A、Putty;
B、Windows自带的远程桌面客户端;
C、阿里云管理控制台;
D、SecureCRT;
E、Xshell;
Windows自带的远程桌面客户端适合远程登录管理Windows系统
29
某用户发现使用CDN缓存,但是命中率比较低,请您帮用户分析下可能的原因是什么?
A、网站访问量较低,文件热度不够,CDN收到请求较少无法有效命中缓存;
B、缓存配置不合理,针对某些文件设置较短,导致CDN节点频繁回源;
C、HTTPHeader设置导致无法缓存,需要用户检查源站的Cache-Control设置或者Expires的设置;
D、源站动态资源较多,多为不可缓存的内容,也会导致频繁回源拉取;
30
云盾证书服务(AliCloudCertificatesService)是和有资质的CA中心或代理商共同在阿里云为云客户提供直接申请购买管理SSL证书的产品,用户可以通过这个平台,选择需要的CA中心和其证书产品,为用户提供全站Https安全解决方案。
31
下面哪些原因会导致两台阿里云的云服务器ECS实例之间内网不能通信?
A、两台云服务器实例在不同地域;
B、其中一台云服务器ECS实例修改过私网IP;
C、两台ECS实例在同一个账号下,同一个地域的不同可用区;
D、两个云服务器ECS实例在不同的安全组;
A、B、D、
32
弹性公网IP(ElasticIPAddress,简称EIP),是可以独立购买和持有的公网IP地址资源,能动态绑定到不同的ECS实例上,绑定和解绑时无需停机。
下面关于弹性公网IP说法错误是哪个?
A、弹性公网IP不能绑定在经典网络的云服务器ECS实例上;
B、1个弹性公网IP只能绑定到1个ECS实例上;
C、弹性公网IP只能绑定在相同地域的VPC类型的云服务器ECS实例上;
D、弹性公网IP只能绑定在同一个地域的特定可用区的VPC类型的云服务器ECS实例上;
弹性公网IP有以下使用限制:
•可创建弹性公网IP的地域请以控制台上实际信息为准。
•目前有且只有ECS实例支持绑定弹性公网IP。
•弹性公网IP只能绑定在专有网络类型的ECS实例上,不支持绑定在经典网络类型的ECS实例上。
•一个ECS实例只能绑定一个弹性公网IP。
•一个弹性公网IP只能绑定一个ECS实例。
•弹性公网IP只能绑定在同地域的ECS实例上。
•单个账户下的弹性公网IP配额为20个。
33
下面哪些属于4层的DDOS攻击?
A、synflood;
B、ackflood;
C、udpflood;
D、icmpflood;
E、rstflood;
F、CC攻击;
A、B、C、D、E、
(四层)传输层DDoS攻击:
(七层)Web应用DDoS攻击:
34
阿里云CDN为各类视频直播平台提供高性能稳定直播技术支持,如交互性在线教育网站、游戏竞技类直播站点、个人秀场直播、事件类和垂直行业的直播平台等。
当前支持RTMP,HLS,FLV三种格式直播内容加速
35
某运营团队为了增加网站会员活跃度,准备使用阿里云的视频直播业务,以实现全国3000会员同步在线流畅地观看直播视频,除需要开通阿里云的视频直播服务外,需要再开通阿里云的哪些产品来实现该业务?
A、内容分发网络CDN;
B、弹性伸缩(AutoScaling);
C、媒体转码(MediaTranscoding);
D、对像存储OSS;
E、高性能计算HPC(AliCloudHPC);
视频直播服务(LiveVideo)是基于领先的内容接入与分发网络和大规模分布式实时转码技术打造的音视频直播平台,提供便捷接入、高清流畅、低延迟、高并发的音视频直播服务。
使用OSS存储直播中产生的文件。
36
负载均衡HTTPS提供证书管理系统管理和存储用户证书,证书不需要上传到后端ECS,用户上传到证书管理系统的私钥都会加密存储。
37
配置和管理一个SLB实例没有下面的哪个部分的功能?
A、SLB实例属性配置;
B、SLB后端ECS配置;
C、SLB安全警报配置;
D、SLB服务监听配置;
需在云监控产品中管理SLB安全警报配置,配置和管理一个负载均衡实例,主要涉及以下3部分的配置操作:
1,负载均衡实例属性配置:
定义负载均衡实例的类型。
2,负载均衡服务监听配置:
定义负载均衡实例的各项策略和转发规则。
3,负载均衡后端ECS配置:
定义负载均衡实例后端用来处理用户请求的多个ECS实例。
38
使用阿里云的负载均衡SLB时,为了实现跨地域(Region)的高可用性,可以在不同的地域(Region)创建多个负载均衡SLB实例,通过下列哪种的方式对外提供服务?
A、DNS多播;
B、DNS广播;
C、DNS轮询;
D、DNS最小连接数;
39
某社交网站在创业初期用户量较少,每个用户上传的图片文件都被保存在了一台阿里云的云服务器ECS实例上。
随着网站的运营,用户量不断上涨,图片存储的空间达到了4T,WEB服务器由原来的1台ECS实例扩展到了6台ECS实例,虽然性能问题得到了解决,但是保存在ECS实例的图片无法在多台ECS之间共享读写。
下面阿里云的哪个产品非常适合解决这个问题?
A、对象存储OSS;
B、负载均衡SLB;
C、归档存储(ArchiveStorage);
40
每个伸缩活动的最后一个ECS实例加入或移出伸缩组成功后,整个伸缩组冷却时间才开始计时,下面哪些任务类型的伸缩活动请求,可以绕过冷却时间立即执行伸缩活动?
A、云监控报警任务;
B、定时触发任务;
C、手工执行伸缩规则;
D、工作修改伸缩组最小实例数;
B、C、D、
冷却时间注意事项:
1、伸缩组在冷却时间内,只会拒绝云监控报警任务类型的伸缩活动请求,其他类型的触发任务(如用户手工执行伸缩规则、定时任务等)可以绕过冷却时间立即执行伸缩活动。
2、每个伸缩活动的最后一个ECS实例加入或移出伸缩组成功后,整个伸缩组冷却时间才开始计时。
41
使用OSS静态网站托管,在用户需求比较简单的时候,且访问量比较小的时候,可以省掉一台ECS。
如果访问量大一点,可以考虑结合CDN来使用
42
分布式计算是把一个任务分成许多小的部分,然后把这些部分分配给多个计算节点进行处理,最后把这些计算结果综合起来得到最终的结果。
43
您可以根据您的客户群体分布地区的不同选择多个不同地域的阿里云的云服务器ECS实例,在满足客户接入速度的同时,可以提升业务的跨区域容灾的能力。
以下针对云服务器ECS的地域和可用区的描述错误的是哪一个?
A、在购买了云服务器ECS实例后,地域不可改;
B、若购买的云服务器ECS实例需要和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 阿里 ACP 考证 资料