0801.多选题:[多选题]监控ECS实例是否监控非常重要,比如用户需要确保始终可以快速打开网站和应用,或者快速完成数据处理和渲染等任务,阿里云提供了监控数据收集、可视化以及实时监控告警等服务,确保用户的实例始终处于正常的运行状态。可以通过ECS自带监控服务和云监控服务监控实例,ECS自带监控服务提供vCPU使用率、_________和_________监控,云监控提供更加精细化的监控粒度。(正确答案个数:2个)
A.防攻击入侵
B.网络流量
C.配置自动升降
D.磁盘I/O
答案:B.网络流量D.磁盘I/O
解析:
0802.单选题:[判断题]某国内知名的全品类新租赁平台,采用支付宝小程序的形态,为企业和个人提供新员工能免押租赁。由于小程序应用是嵌在支付宝应用中的非独立应用,所以无需购买云服务器ECS。
A.正确
B.错误
答案:A.正确
解析:小程序应用也是serverless应用,serverless应用无需购买云服务器ECS的
0803.单选题:[判断题]安全组对于专有网络和经典的安全保护非常重要。如果安全组规则设置了不受限制的访问规则,将会降低访问的限制级别,扩大攻击者执行恶意行为的攻击面。
A.正确
B.错误
答案:A.正确
解析:
0804.单选题:[判断题]弹性伸缩不支持纵向扩展,即不支持自动提升或降低ECS实例的vCPU、内存、带宽等配置。
A.正确
B.错误
答案:A.正确
解析:
0805.单选题:[判断题]在OSS服务创建了存储空间之后,用户可以上传任意类型文件到存储空间中,OSS服务所有元素都是用文件形式来存储。
A.正确
B.错误
答案:A.正确
解析:
0806.单选题:云服务器ECS的功能组件主要包含实例、镜像、块存储、快照、安全组、网络。想要恢复某一时间点一块数据状态的文件,可以使用云服务器ECS________功能。
A.实例
B.镜像
C.块存储
D.快照
答案:D.快照
解析:
0807.单选题:弹性伸缩服务使用户可以根据业务需求和策略设置伸缩规则,适合业务量不断波动的应用程序。关于弹性伸缩服务,下列说法不正确的是________。
A.不支持纵向扩展
B.ECS实例上的应用必须是无状态并且可横向扩展的
C.伸缩组内ECS不适合保存会话记录、应用数据、日志等信息
D.不支持自动在RDS访问白名单中添加或移除ECS实例的IP
答案:D.不支持自动在RDS访问白名单中添加或移除ECS实例的IP
解析:
0808.单选题:阿里云弹性伸缩服务AutoScaling可以根据业务需求和策略自动调整弹性计算资源。在业务需求增长时无缝增加ECS实例,满足计算需要;在业务需求下降时,自动减少ECS实例节约成本。在创建弹性伸缩组时,需要填写的信息不包括________。
A.伸缩组名称
B.组内最大实例数
C.组内最小实例数
D.伸缩配置
答案:D.伸缩配置
解析:
0809.单选题:弹性扩张时,弹性伸缩使用伸缩组的组内实例配置信息自动创建ECS实例,实例配置信息支持实例的规格、________、用户自定义数据等。
A.操作系统
B.自定义公网IP
C.地域
D.自定义内网IP
答案:A.操作系统
解析:
0810.单选题:弹性伸缩可以根据业务需求和策略设置________在业务需求增长时自动增加ECS实例以保证计算能力,在业务需求下降时自动减少ECS实例以节约成本。
A.伸缩规则
B.弹性扩张
C.伸缩配置
D.触发任务
答案:A.伸缩规则
解析:
0811.单选题:ECS在使用的过程中如果数据盘空间不够,可以使用扩容功能,扩容云盘只是扩大存储容量,但不会扩容________。
A.文件系统
B.数据盘
C.操作系统
D.共享块存储
答案:A.文件系统
解析:"扩容云盘(ResizeDisk)只是扩大云盘的存储容量,不会扩容ECS实例的文件系统,您需要按照本文步骤扩容文件系统,实现ECS实例存储空间的扩展。参考链接:https://help.aliyun.com/document_detail/25452.html?spm=a2c4g.11186623.6.1112.3e3bfdc9F9kJ21
0812.单选题:用户在添加安全组规则时,必须指定通信协议和端口或端口范围,然后安全组根据允许或拒绝策略决定是百转发数据到ECS实例。某用户需要使用Xshell客户端远程连接Linux系统的ECS实例,设置的安全组规则应放行________协议和________端口。
A.Telnet, 23
B.SSH, 22
C.SMTP, 25
D.HTTPS, 443
答案:B.SSH, 22
解析:
0813.单选题:云防火墙是用户上云后的首个安全组件,支持全网流量识别、统一策略管控、________、日志等核心功能。
A.组件自动检测
B.流量清洗
C.宕机自动重启
D.入侵检测
答案:D.入侵检测
解析:
0814.单选题:如果用户不再需要ECS实例上挂载的某块云盘,用户可以将其手动释放,存储在云盘上的数据会被全部释放,云盘停止计费。用户在手动释放云盘时,云盘状态必须为________。
A.使用中
B.待挂载
C.已删除
D.初始化中
答案:B.待挂载
解析:
0815.单选题:某公司有两个业务,要购买阿里云产品ECS服务器,要求两个业务之间的网络延时较低,可以将两个业务实例创建在________。
A.不同地域
B.同一地域的不同可用区内
C.同一可用区内
D.同一个安全组
答案:C.同一可用区内
解析:
0816.单选题:某用户的业务系统在云上搭建了ECS和VPC服务架构。该用户在为Windows系统的ECS实例配置IPv6地址时,搭建好IPv6 VPC后的步骤如下:1. 开通网络带宽,2. 分配IPv6地址,3. 添加安全组规则,4. 配置IPv6地址。请为用户选择正确的步骤顺序为________。
A.2-1-3-4
B.2-1-4-3
C.3-2-1-4
D.3-2-4-1
答案:B.2-1-4-3
解析:
0817.单选题:在跨国公司在美国硅谷和中国上海均有办公点,且该跨国公司在美国(硅谷)和华东2(上海)地域分别创建了VPC1和VPC2,并在两个VPC中部署了应用系统。因业务发展,需要美国硅谷的两个办公点、中国上海的两个办公点、VPC1、VPC2全互通(已知业务之间数据日传输量在100M以内)。如果你是阿里云产品经理,你会建议用户采用的最为高效经济的方案是________。
A.使用高速通道对办公地点和VPC进行数据打通
B.使用VPN连接办公地点与所在地VPC,将两个VPC加载到同一云企业网中
C.为VPC内的ECS实例绑定弹性公网IP,办公点与VPC以及VPC间通过公网访问
D.为VPC网络搭配负载均衡服务,配合云解析实现网络流量互访
答案:B.使用VPN连接办公地点与所在地VPC,将两个VPC加载到同一云企业网中
解析:出题知识点,在于以下引文您可以通过VPN网关1将美国硅谷的办公点1、办公点2与VPC1连接起来,VPN网关2将上海的办公点3、办公点4与VPC2连接起来,然后再将VPC1和VPC2加载到同一云企业网中,实现全球网络全互通
0818.单选题:在创建阿里云ECS时,每台服务器必须要包含________用来存储操作系统和核心配置。
A.镜像
B.系统盘
C.实例
D.数据盘
答案:B.系统盘
解析:
0819.单选题:ECS实例区分网络类型支持经典网络和专有网络VPC,实例在相同的网络中,如同一个VPC,可以使用私网IP地址通过内网通信,经典网络类型的云产品,统一部署在阿里云公共基础设施内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的用户,经典网络支持_________功能。
A.私网互通
B.自定义路由器
C.自建NAT网关
D.隧道技术
答案:A.私网互通
解析:
0820.单选题:精准访问规则指对常见的HTTP字段进行条件组合,支持业务场景的定制化防护策略,可用于盗链防护、网站管理后台保护等。以下不属于精准防护支持的字段是________。
A.Params、URL
B.IP、Referer
C.User-Agent
D.Source-Address
答案:D.Source-Address
解析:高级版WAF实例仅支持IP、URL、Referer、User-Agent、Params匹配字段参考链接:https://help.aliyun.com/document_detail/42780.html?spm=5176.11065259.1996646101.searchclickresult.7116428aPlNpXe#section-cai-862-bfh
0821.单选题:安全组是ECS实例的虚拟防火墙,用于设置单个或多个ECS实例的网络访问控制。下列关于安全组网络隔离的描述,________是不正确的。
A.安全组内网络隔离是ECS实例之间的隔离
B.安全组内网络隔离是一种自定义的网络连通策略,对于默认安全组和新建的安全组无效
C.设置了组内网络隔离的安全组,仅在安全组内没有任何自定义规则的情况下保证安全组内实例之间网络隔离。
D.安全组内既设置了组内隔离,又设置了让组内实例之间可以互相访问的ACL,所以这种情况设置了组内网络隔离但实例仍然互通
答案:A.安全组内网络隔离是ECS实例之间的隔离
解析:安全组内网络隔离是网卡之间的隔离,而不是ECS实例之间的隔离。若实例上绑定了多张弹性网卡,需设置每个网卡所属安全组的组内网络隔离。参考链接:https://help.aliyun.com/document_detail/96468.html?spm=5176.11065259.1996646101.searchclickresult.df909814pc9JV3#section-tmy-scv-tfb
0822.单选题:专有网络VPC类型的ECS实例有两种IP地址,分为私有IP地址和公网IP地址。专有网络VPC类型ECS实例一经创建即被分配一个私有IP地址。下列选项中________不属于私有IP地址适用的场景。
A.负载均衡
B.不在同一局域网内的ECS实例与其他云服务之间互访
C.同一局域网内ECS实例之间内网互访
D.同一局域网内ECS实例与其他云服务之间内网互访
答案:B.不在同一局域网内的ECS实例与其他云服务之间互访
解析:
0823.单选题:“对象存储服务OSS的某个Bucket同时配置了三条生命周期规则,分别是:Object保留x天后转换到低频访问Object保留y天后转换到归档冷备Object保留z天后删除下列选项中,x、y、z的取值满足规则要求的是”
A.30,15,60
B.30,60,90
C.90,60,30
D.30,30,30
答案:B.30,60,90
解析:
0824.单选题:网络ACL是专有网络VPC中的网络访问控制功能。用户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS的流量的访问控制。下列关于网络ACL功能特性说法错误的是________。
A.仅过滤绑定的交换机中的ECS流量
B.规则是无状态的
C.不过滤同一交换机内的ECS间的流量
D.无任何规则时,会允许所有出入方向的访问
答案:D.无任何规则时,会允许所有出入方向的访问
解析:
0825.单选题:创建专有网络后,可以通过创建交换机为专有网络划分一个或多个子网.同一专有网络内的不同交换机之间________,云资源必须部署在交换机内,可以将应用部署在不同可用区的交换机,提高应用的可用
A.互不干扰
B.内网互通
C.相互隔离
D.可以指定互通
答案:B.内网互通
解析:“创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。参考链接:https://help.aliyun.com/document_detail/65387.html?spm=a2c4g.11186623.6.568.717053235irWl8"”
0826.单选题:虽然OSS默认对每个存储的对象在物理盘上有多份副本,但合规性要求所规定的数据需要跨一定距离保存一份副本。通过________功能,可以在远距离的OSS数据中心之间复制数据以满足这些合规性要求。
A.跨可用区复制
B.数据传输服务
C.跨区域复制
D.数据备份服务
答案:C.跨区域复制
解析:
0827.单选题:已知在OSS服务上的存储空间test123中存有一个名为abc.png的图片文件。如果用户在相同存储空间下本品又上传了同名abc.png图片文件,则________。
A.提示用户是否确定上传同名文件
B.覆盖原有图片文件
C.以abc(1)-png保存上传文件
D.根据文件大小确认保留哪个图片文件
答案:B.覆盖原有图片文件
解析:
0828.单选题:在阿里云的专有网络VPC中,________是用于连接VPC内的各个交换机的设备。
A.路由器
B.路由表
C.云服务器ECS
D.负载均衡SLB
答案:A.路由器
解析:
0829.单选题:________是阿里云提供的海量、安全、低成本、高可靠的云存储服务。其数据设计持久性不低于99.9999999999%(12个9),服务可用性(或业务连续性)不低于99.995%。
A.对象存储OSS
B.负载均衡SLB
C.云数据库RDS
D.ESSD云盘
答案:A.对象存储OSS
解析:
0830.单选题:对象是OSS存储数据的基本单元,也被称为OSS的文件。对象由________、Data和Key组成。
A.Region
B.Bucket
C.Object Meta
D.Endpoint
答案:C.Object Meta
解析:
0831.单选题:用户在使用SLB负载均衡时,发现在HTTP请求的头部增加了Transfer-Encoding:chunked字段,但是本地主机直接访问后端服务器时是没有这个字段的是因为________
A.由于七层负载均衡基于Tengine反向代理实现
B.在四层负载均衡服务中,负载均转发流量增加了该字段
C.通过设置可以不增加该字段
D.Transfer-Encoding:chunked表示Web服务器对响应消息体做了整体传输
答案:A.由于七层负载均衡基于Tengine反向代理实现
解析:
0832.单选题:一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。要使用负载均衡服务,必须创建一个负载均衡实例,并至少添加一个________和两台ECS实例。
A.公司IP
B.EIP
C.数据盘
D.监听
答案:D.监听
解析:
0833.单选题:负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务,________功能是阿里云SLB不支持的。
A.会话保持
B.健康检查
C.生命周期挂钩
D.域名URL转发
答案:C.生命周期挂钩
解析:
0834.单选题:购买的块存储无法挂载到指定的ECS上时,可能的原因是________。
A.该ECS已停止状态
B.购买的块存储和ECS不在同一个可用区
C.ECS是按量付费
D.ECS没有官网IP
答案:B.购买的块存储和ECS不在同一个可用区
解析:
0835.单选题:伴随着层出不穷的网络安全事件,人们越来越重视云上系统的安全。某大型酒饮服务平台,提供线上线下一体化的酒饮服务,该业务的安全、合规是对运营者的巨大挑战,以下方案中,不推荐的是________。
A.通过云安全中心对日常安全漏洞、安全事件进行响应处理,防勒索、防病毒、防篡改、合规检查
B.采用实人认证服务,核验平台用户的自然人真实身份
C.针对线上电商促销活动场景,采用风险识别服务,防护羊毛党、网络爬虫等业务安全威胁,降低业务营销的损失
D.采用应急响应服务,在重大活动期间进行安全保障
答案:B.采用实人认证服务,核验平台用户的自然人真实身份
解析:
0836.单选题:伴随着层出不穷的网络安全事件,人们越来越重视云上系统的安全,某大型互联网用户,现有网上资产比较多:但是不清楚自己哪些资产联网了,无法及时对这些资产进行清理和关停,存在较大的安全隐患,阿里云的________服务最适合解决这个问题。
A.漏洞扫描
B.安全管家
C.安全审计
D.安全众测
答案:B.安全管家
解析:
0837.单选题:负载均衡SLB是台云服务器进行流量分发的负载均衡服务,支持4层和7层流量的转发,其中,________功能是7层负载均衡服务不支持的。
A.域名URL转发
B.SNI支持
C.一致性哈希(CH)调度算法
D.重定向
答案:C.一致性哈希(CH)调度算法
解析:
0838.单选题:以下关于SLB使用场景的描述,________是使用于4层(TCP)协议配置SLB监听规则。
A.后端服务器应用采用HTTP协议的负载均衡场景
B.后端服务器应用采用HTTP、HTTPs、TCP协议的负载均衡场景
C.后端服务器应用采用HTTPs协议的负载均衡场景
D.后端服务器应用采用TCP协议的负载均衡场景
答案:D.后端服务器应用采用TCP协议的负载均衡场景
解析:
0839.单选题:ECS的更换系统盘是指为ECS实例重新分配一块系统盘,系统盘ID会更新,旧系统盘会被释放。系统盘的________、实例IP地址以及弹性网卡MAC地址保持不变。
A.云盘类型
B.系统类型
C.原有业务
D.原系统盘存在的数据
答案:A.云盘类型
解析:
0840.单选题:某个SLB实例的健康检查配置如下:响应超时时间:5秒,成功响应时间:1秒,健康检查间隔:2秒,健康阈值:3次,不健康阈值:3次。该SLB实例的健康检查失败的间隔时间和健康检查成功间隔时间分别是________和________秒。
A.21,7
B.19,7
C.21,9
D.19,9
答案:B.19,7
解析:
0841.单选题:在购买ECS的时候必须设置安全组,安全组在ECS中是非常重要的服务,其中安全组的主要使用方式为________。
A.白名单的使用
B.黑名单的使用
C.黑名单出入网规则限制
D.内网入流量限制
答案:A.白名单的使用
解析:
0842.单选题:云服务器ECS是一种简单高效、处理能力可弹性伸缩的计算服务。在使用云服务器ECS的过程中,有时难免会出现数据被误删除的情况,在阿里云上恢复被误删除的数据有多种方式,其中不包括________。
A.通过ECS管理控制台回滚已创建的快照
B.通过ECS管理控制台恢复该磁盘对应的数据块副本
C.使用开源工具ext3grep恢复误删的数据
D.使用开源工具Extundelete恢复误删的数据
答案:B.通过ECS管理控制台恢复该磁盘对应的数据块副本
解析:选项A是对的在日常使用中有时难免会出现数据被误删除的情况,该如何快速、有效地恢复数据呢?在阿里云上恢复数据有多种方式,例如:通过ECS管理控制台回滚已创建的快照、恢复自定义镜像等方式选线CD,也是对的在Linux下,基于开源的数据恢复工具有很多,常见的有debugfs、R-Linux、ext3grep、extundelete等,比较常用的有ext3grep和extundelete,这两个工具的恢复原理基本一样,只是extundelete功能更加强大https://help.aliyun.com/document_detail/51371.html?spm=5176.11065259.1996646101.searchclickresult.74ba1efdsXjQUA
0843.单选题:在云安全中心,有些合法程序、正常行为会被识别成安全威胁或告警事件,针对该场景,云安全中心提供了________的功能,开启后云安全中心将不再提示该告警。
A.添加白名单
B.添加黑名单
C.告警收敛
D.态势感知
答案:A.添加白名单
解析:
0844.单选题:弹性公网IP EIP (Elastic IP Address)是可以独立购买和持有的公网IP地址资源。下列________产品无法绑定EIP、
A.云数据库RDS
B.云服务器ECS
C.负载均衡SLB
D.NAT网关
答案:A.云数据库RDS
解析:
0845.单选题:网安法提出:“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失"。小李是某网站站长,为了保护网站页面中出现的网站用户手机号等敏感隐私数据,小李可以使用WAF防火墙提供的_________功能。
A.HTTPS高级配置
B.网页防篡改
C.防敏感信息池露
D.黑白名单配置
答案:C.防敏感信息池露
解析:
0846.单选题:云计算最大的优势在于弹性与灵活性。阿里云的弹性体现在纵向的弹性和横向的弹性、存储的弹性、网络的弹性以及对于业务架构重新规划的弹性,普通IDC模式下, 很难做到对单台服务器进行变更配置。而对于阿里云的弹性满足了购买云服务器ECS或者存储的容量后,可以根据业务量的增减________自由变更配置。
A.纵向
B.横向
C.存储
D.网络
答案:A.纵向
解析:
0847.多选题:系统为创建的负载均衡实例分配服务IP地址。根据创建的负载均衡实例的类型,服务地址可能是________IP。(正确答案个数:2个)
A.公网
B.私网
C.网络
D.主机
答案:A.公网B.私网
解析:
0848.多选题:cdn的URL预热功能是指将URL提前上传到CDN的L2节点上,再次访问时无需从源站获取资源,虽然预热没有直接提升L1的命中率,但是提升了CDN的真实命中率。下列场景中CDN缓存命中率均较低,用户可以通过预热URL提升命中率的场景包括________。(正确答案个数:2个)
A.因加速域名流量较低导致从CDN缓存节点提前清除
B.业务高峰期,源站访问压力大,静态资源访问效率低
C.静态资源未返回响应头Etag,缓存失败
D.URL请求带有可变参数导致资源重新回源
答案:A.因加速域名流量较低导致从CDN缓存节点提前清除B.业务高峰期,源站访问压力大,静态资源访问效率低
解析:
0849.多选题:关于阿里云专有网络VPC中路由器和交换机的说法,正确的是________。(正确答案个数:2个)
A.路由器用于划分不同网段
B.交换机需要和私网网段绑定
C.VPC中通过路由表实现不同路由器互通
D.VPC中通过路由表实现不同交换机互通
答案:B.交换机需要和私网网段绑定D.VPC中通过路由表实现不同交换机互通
解析:
0850.多选题:负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务,支持4层和7层流量的转发,某用户使用阿里云负载均衡服务对7层访问流量做分发,可选的调度算法有________。(正确答案个数:3个)
A.轮询(RR)
B.加权轮询(WRR)
C.加权最小连接数(WLC)
D.加权最短剩余时间(WST)
E.一致性hash(CH)
答案:A.轮询(RR) B.加权轮询(WRR) C.加权最小连接数(WLC)
解析:
0851.多选题:下面属于阿里云VPC内的网络组件有________。(正确答案个数:2个)
A.路由器
B.防火墙
C.交换机
D.IPS
E.IDS
答案:A.路由器C.交换机
解析:
0852.多选题:创建阿里云专有网络VPC的网段为172.16.0.0/12,在该VPC下创建交换机的时候可以使用的私有网段是________。(正确答案个数:2个)
A.172.16.0.0/16
B.172.15.0.0/16
C.172.30.0.0/24
D.172.32.0.0/16
答案:A.172.16.0.0/16 C.172.30.0.0/24
解析:
0853.多选题:开启OSS的存储空间(Bucket)版本控制特性后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来,以下关于该特性的描述中,正确的有________。(正确答案个数:2个)
A.Bucket开启版本控制后,被覆盖或删除的文件都会成为历史版本被保存下来
B.开启Bucket版本控制后,如存储费用提升过快,可返回到非版本化状态
C.Bucket开启版本控制,可与设置合规保留策略搭配使用
D.开启Bucket版本控制后,无法返回到非版本化状态
答案:A.Bucket开启版本控制后,被覆盖或删除的文件都会成为历史版本被保存下来D.开启Bucket版本控制后,无法返回到非版本化状态
解析:
0854.多选题:某互联网金融应用需要对大量的金融数据交换文件进行超大文本文件的结构化分析,期望达到的处理效率是分钟级,建议其采用________的阿里云方案。(正确答案个数:2个)
A.将大量的金融数据交换文件存放在OSS上
B.通过MaxCompute的OSS外部表查询功能,将OSS上的文件加载到MaxCompute进行架构化分析
C.将OSS上的数据文件加载至DataLakeAnalytics进行结构化分析
D.使用DataLakeAnalytics,无需加载,即可对OSS中的文件进行结构化分析
答案:A.将大量的金融数据交换文件存放在OSS上B.通过MaxCompute的OSS外部表查询功能,将OSS上的文件加载到MaxCompute进行架构化分析
解析:出题知识点,在于这个地方基于OSS并使用MaxCompute构建PB级数据仓库。通过MaxCompute对OSS上的海量数据进行分析,将您的大数据分析工作效率提升至分钟级,帮助您更高效、更低成本的挖掘海量数据价值https://help.aliyun.com/document_detail/87392.html?spm=a2c4g.11186623.6.1582.7ca157598P663u
0855.多选题:OSS通过服务器端加密机制,提供静态数据保护。适合于对于文件存储有高安全性或者合规性要求的应用场景。例如,深度学习样本文件的存储、在线协作类文档数据的存储。针对不同的应用场景,OSS有________两种服务器端加密方式。(正确答案个数:2个)
A.使用KMS托管密钥进行加解密
B.使用OSS完全托管加密
C.ECSxxxxx
D.源站位于ECS.使用ECS加密云盘即可实现
答案:A.使用KMS托管密钥进行加解密B.使用OSS完全托管加密
解析:
0856.多选题:LVS采用IP负载均衡技术和基于内容请求分发技术,实现了Linux平台下的简单负载均衡。一般来说LVS集群采用三层结构,主要组成部分为________。(正确答案个数:3个)
A.共享网络
B.负载均衡器
C.服务器池
D.共享存储
E.DNS解析
答案:B.负载均衡器C.服务器池D.共享存储
解析:
0857.多选题:云计算是分布式计算的一种,指的是通过网络”云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户.以下关于云计算特点的说法正确的是________。(正确答案个数:3个)
A.虚拟化
B.超大规模
C.高可靠性
D.只支持单租户
E.费用昂贵
答案:A.虚拟化B.超大规模C.高可靠性
解析:
0858.多选题:专有网络VPC类型的ECS实例支持两种公网IP地址,分别是ECS系统分配的公网IP地址(NatPublicIP)和弹性公网IP(EIP)地址。关于两种公网IP地址说法正确的是________。 (正确答案个数:3个)
A.如果用户希望长期使用某个公网IP地址,根据业务需要将它填定到指定的ECS实例上,建议用户选择EIP地址。
B.如果希望释放实例时公网IP地址随实例一起释放,可以选择NatPublicIP.
C.在实例的使用期间,将带宽值设置为0Mbit/s,可以释放NatPublicIP。
D.一台ECS实例可以关联多个NatPublicIP或EIP。
E.如果ECS实例绑定了EIP地址,用户可在实例内部查询到公网网卡。
答案:A.如果用户希望长期使用某个公网IP地址,根据业务需要将它填定到指定的ECS实例上,建议用户选择EIP地址。 B.如果希望释放实例时公网IP地址随实例一起释放,可以选择NatPublicIP. C.在实例的使用期间,将带宽值设置为0Mbit/s,可以释放NatPublicIP。
解析:“参考链接:https://help.aliyun.com/document_detail/72125.html?spm=a2c4g.11186623.6.557.4282154cP4GhH5”
0859.多选题:云防火墙是阿里云云盾团队结合云的部署便捷、弹性扩展等技术优势,为云上客户量身定制为云上客户量身定制的融合访问控制、业务隔离、流量识别等功能的网络安全产品,关于云防火墙的构成,以下说法正确的是________。(正确答案个数:2个)
A.南北向流量控制模块:主要用于实现互联网到主机间的访问控制,支持4-7层访问控制
B.南北向流量控制模块:主要用于实现互联网到主机间的访问控制,实现4层访问控制
C.东西向流量控制模块:主要是利用安全组对主机之间的交互流量进行控制,支持4-7层访问控制
D.东西向流量控制模块:主要是利用安全组对主机之间的交互流量进行控制,实现4层访问控制
答案:A.南北向流量控制模块:主要用于实现互联网到主机间的访问控制,支持4-7层访问控制D.东西向流量控制模块:主要是利用安全组对主机之间的交互流量进行控制,实现4层访问控制
解析:参考链接:https://help.aliyun.com/document_detail/90218.html?spm=a2c4g.11186623.6.544.661e65b4uED6pz
0860.多选题:阿里云上的很多云产品都有区分地域与可用区,每个地域完全独立。每个可用区完全隔离,但同一个地域内的可用区之间使用低时延链路相连。在使用ECS的时候下列场景________是正确的。(正确答案个数:2个)
A.一个实例能挂载同一个Region中不同Zone的磁盘
B.安全组可以跨可用区
C.快照和镜像在一个Region中可见,可以跨可用区使用
D.实例可以跨地域进行迁移
答案:B.安全组可以跨可用区C.快照和镜像在一个Region中可见,可以跨可用区使用
解析:“参考链接:https://help.aliyun.com/document_detail/111486.html?spm=a2c4g.11186623.6.734.7311300dqUaGPi”
0861.多选题:小明是某企业的运维工程师,发现两台ECS后发现内网无法通讯,造成这种情况的原因可能是________。(正确答案个数:2个)
A.两台云服务器实例在不同地域
B.两台ECS在同一VPC
C.两台ECS实例在同一个账号下,同一个地域的不同可用区
D.两个云服务器ECS实例在不同的安全组
答案:A.两台云服务器实例在不同地域D.两个云服务器ECS实例在不同的安全组
解析:“参考链接:https://help.aliyun.com/document_detail/25387.html?spm=a2c4g.11186623.6.873.46da505cCJ4jU3”
0862.多选题:云服务器ECS实例等同于一台虚拟服务器,内含CPU、内存、、、________等基础的计算组件。(正确答案个数:3个)
A.声卡
B.操作系统
C.硬盘
D.磁盘
E.网络配置
答案:B.操作系统D.磁盘E.网络配置
解析:参考链接:https://help.aliyun.com/document_detail/25378.html?spm=a2c4g.11186623.6.590.65e1b3cfQZNB3R
0863.多选题:伴随着层出不穷的网络安全事件,人们越来越重视云上系统的安全。某阿里云云上初创团队由于企业资金预算有限在业务上云后无法购买更多的安全服务,但企业希望能够尽可能的保证自身业务应用的安全。团队员工对于安全防护措施的知识了解不多,如果你是阿里云架构经理,你会建议该用户采用以下________。(正确答案个数:2个)
A.合理规划并配置安全组规则
B.使用安骑士免费版进行主机安全防护
C.不去修改阿里云上的各种默认设置
D.不要通过控制台进行管理,尽量使用AK/SK通过API进行操作
答案:A.合理规划并配置安全组规则B.使用安骑士免费版进行主机安全防护
解析:“参考链接:https://help.aliyun.com/document_detail/28451.html?spm=a2c4g.11186623.6.543.8fc7c39aJidF0n”
0864.多选题:某电商平台为吸引用户,除定期推出优惠活动外,还会在节假日、会员日、购物节开展大促。为保证顺利承载活动带来的流量,运维人员可以分析活动历史数据,提前预估新活动所需的计算资源。但如果高峰期流量超出预估,仍需要临时手动创建ECS实例,不仅操作仓促,而且可能因操作不及时影响应用可用性。可采用________方案来应对这种情况。(正确答案个数:2个)
A.针对日常业务流量,购买包年包月ECS实例
B.针对计划外突增流量,通过弹性伸缩监控负载变化并实现自动创建ECS实例
C.使用OSS来解决该问题
D.使用大量的服务器来应对该问题
答案:A.针对日常业务流量,购买包年包月ECS实例B.针对计划外突增流量,通过弹性伸缩监控负载变化并实现自动创建ECS实例
解析:“参考链接:https://help.aliyun.com/document_detail/148118.html?spm=a2c4g.11186623.6.641.e4335ba4yyVjbB”
0865.多选题:对象存储服务(ObjectStorageService,OSS)是一种海量、安全、低成本、高可靠的云存储服务,文件元信息(ObjectMeta)是对上传到OSS的文件的属性描述,若用户需要修改已上传object的元数据,可采用________。(正确答案个数:2个)
A.在OSS控制台修改Object的属性值
B.使用OSSAPI中的ModifyObjectMeta方法进行修改
C.将Object下载到本地,删除原来的Object,重新上传更改元数据后的Object
D.通过CopyObject或者UploadPartCopy接口对Object进行拷贝,修改目标文件的元数据,再将源文件删除。
答案:C.将Object下载到本地,删除原来的Object,重新上传更改元数据后的Object D.通过CopyObject或者UploadPartCopy接口对Object进行拷贝,修改目标文件的元数据,再将源文件删除。
解析:“参考链接:https://help.aliyun.com/document_detail/31859.html?spm=a2c4g.11186623.6.648.c00b60e8eTztCh”
0866.多选题:配置负载均衡SLB之后,访问网站出现”500InternalServerError”、“502BadGateway”和“504GatewayTimeout”等错误,假设当前服务器中的PHP请求总数已经达到了PHP-FPM中max_children设置的上限,如果后续有新的PHP请求到达服务器,以下________情况会出现。(正确答案个数:2个)
A.如果已有的PHP请求处理较慢,新的PHP请求处于等待状态,直至超过Nginx的fastcg_read_timeout值,则会出现504状态码。
B.如果已有的PHP请求处理较慢,新的PHP请求处于等待状态,直至超过Nginx的fastcgi_read_timeout值,则会出现500状态码。
C.如果已有的PHP请求被处理完成,新请求被继续处理,则会出现504状态码。
D.如果已有的PHP请求处理较慢,新的PHP请求处于等待状态,直至超过Nginx的request_terminate_timeout值,则会出现502状态码。
答案:A.如果已有的PHP请求处理较慢,新的PHP请求处于等待状态,直至超过Nginx的fastcg_read_timeout值,则会出现504状态码。 D.如果已有的PHP请求处理较慢,新的PHP请求处于等待状态,直至超过Nginx的request_terminate_timeout值,则会出现502状态码。
解析:
0867.多选题:阿里云的弹性伸缩、云服务器ECS以及负载均衡SLB实例三者搭配可以实现高可用架构,可实现弹性伸缩自动负载均衡,大大降低了成本等,其中关于阿里云弹性伸缩下列说法正确的是________。(正确答案个数:2个)
A.同一个伸缩组中的云服务器ECS实例配置一定相同
B.同一伸缩组内,同一时刻可以有多个伸缩活动在执行
C.支持多种阿里云产品的动态伸缩,包括云服务器ECS、云数据库RDS、负载均衡SLB以及表格存储
D.伸缩模式丰富,可同时配置多种伸缩模式
答案:C.支持多种阿里云产品的动态伸缩,包括云服务器ECS、云数据库RDS、负载均衡SLB以及表格存储D.伸缩模式丰富,可同时配置多种伸缩模式
解析:选项A,可以排除在一个伸缩组中,您可以创建多个伸缩配置,并根据需要选用生效的伸缩配置https://help.aliyun.com/document_detail/25889.html?spm=a2c4g.11186623.6.576.29f7289ecBR7Dg
0868.单选题:弹性伸缩能够通过定时任务自动执行伸缩规则,添加或移出ECS实例。
A.正确
B.错误
答案:A.正确
解析:“参考链接:help.aliyun.com/document_detail/25904.html?spm=a2c4g.11186623.6.597.7aae2215yGQgoM”
0869.单选题:某企业由于业务需要,需要在同一个地域、不同账号下的ECS实例之间拷贝资源,可以通过配置安全组规则,使两台ECS实例内网互通。
A.正确
B.错误
答案:A.正确
解析:
0870.单选题:同一专有网络内的不同交换机之间内网不互通,需要在路由表指定对应的路由条目才能实现互通。
A.正确
B.错误
答案:B.错误
解析:
0871.单选题:单SLB实例,当主可用区出现故障或不可用时,负载均衡有能力在非常短的时间内切换到备可用区并恢复服务;当主可用区恢复时,负载均衡同样会自动切换到主可用区提供服务。
A.正确
B.错误
答案:A.正确
解析:
0872.单选题:如果用户在ECS服务器上搭建的网站因存在有害信息而收到违法阻断网站整改通知,用户需在云盾安全管理控制台查看存在有害信息的域名,在确认该域名或URL中的有害信息已经移除或不存在后,等待自动解除封禁。
A.正确
B.错误
答案:B.错误
解析:
0873.单选题:负载均衡支持创建IPv6实例。创建后,系统会为实例分配一个公网IPv6地址,转发来自IPv6客户端的请求,但IPv6类型的SLB实例后端只能挂载使用IPv6地址的ECS。
A.正确
B.错误
答案:B.错误
解析:IPv6 SLB后端可以直接挂载使用IPv4地址的ECS,无需对原有系统做改造,就可以平滑地将业务迁移到IPv6"参考链接:https://help.aliyun.com/document_detail/85938.html?spm=a2c4g.11174283.6.571.7a7f1192yMBN6X"
0874.单选题:负载均衡4层监听支持配置域名和URL转发规则,可以将来自不同域名和URL的请求转发到不同的后端服务器上。
A.正确
B.错误
答案:B.错误
解析:
0875.单选题:私有云的云端资源只给一个单位组织内的用户使用,这是私有云的核心特征。云端只能位于本单位内部,不可能托管在其他地方。
A.正确
B.错误
答案:B.错误
解析:
0876.单选题:接入阿里云CDN进行加速的域名需要根据加速区域决定是否要完成ICP备案。如果用户添加域名时,选择的加速区域为仅中国内地,则域名必须备案;选择加速区域为全球时,域名不强制备案。
A.正确
B.错误
答案:B.错误
解析:
0877.单选题:对象存储服务(ObjectStorageService,OSS)是一种海量、安全、低成本、高可靠的云存储服务,而对象存储网关的核心功能是实现传统文件存储协议与对象存储OSS使用的Http协议之间的转换。
A.正确
B.错误
答案:A.正确
解析:
0878.单选题:在使用Web应用防火墙之前,用户必须将要防护的网站接入Web应用防火墙。
A.正确
B.错误
答案:B.错误
解析:除了透明代理模式,您还可以使用DNS配置模式接入Web应用防火墙。透明代理模式和DNS配置模式只能选择一种,即如果使用透明代理模式,必须先清空DNS配置模式下的域名配置记录。关于使用DNS配置模式接入Web应用防火墙的更多信息,请参见添加域名。透明代理模式,用户将要防护的的网站接入web应用防火墙,https://help.aliyun.com/document_detail/109336.html?spm=5176.11065259.1996646101.searchclickresult.4dbc33d69vvg09
0879.单选题:完整的安全体系建设应该先通过漏洞扫描发现问题,发现问题之后再采取相关的风险防护措施。因此,建议每年进行一次漏洞评估或渗透测试,就能避免大部分因漏洞引发的安全问题。
A.正确
B.错误
答案:B.错误
解析:
0880.单选题:阿里云对象存储服务可以提供基于网络的数据存取服务。使用OSS,可以通过网络随时存储和调用包括文本、图片、音频和视频等在内的各种非结构化数据文件。
A.对
B.错
答案:A.对
解析:
0881.单选题:在创建20台ECS实例的伸缩活动正在执行中,当创建到第10台ECS实例时,可以终止该伸缩活动。
A.正确
B.错误
答案:B.错误
解析:
0882.单选题:云服务器ECS持续提供多种服务器规格,解决用户的多种业务需求。某公司计划采用云服务器ECS部署SQL Server数据库,最推荐其使用的是
A.高效云盘
B.SSD云盘
C.ESSD云盘
D.普通云盘
答案:C.ESSD云盘
解析:ESSD使用场景:•大型OLTP数据库:如MySQL、PostgreSQL、Oracle、SQL Server等关系型数据库•NoSQL数据库:如MongoDB、HBase、Cassandra等非关系型数据库•ElasticSearch分布式日志:ELK(Elasticsearch、Logstash和Kibana)日志分析等https://help.aliyun.com/document_detail/25382.html?spm=a2c4g.11186623.2.15.17899831Q6o5jS#concept-ytm-vwj-ydb
0883.单选题:如下_________是一种云战略,用于以及时,受保护和负担得起的方式促进业务关键型数据的可访问性,它依赖于这样的原则:无论消费者和提供者之间是否存在任何组织或地理分离,都可以按需向用户提供指定的有用数据。
A.IAAS
B.PAAS
C.SAAS
D.DAAS
答案:D.DAAS
解析:DaaS是Data as a Server的缩写,意思是数据即服务
0884.单选题:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。对于网络上常见的cc攻击主要破坏了网络安全的_________方面
A.保密性
B.可用性
C.完整性
D.不可抵赖性
答案:B.可用性
解析:
0885.单选题:将基础设施作为服务的云计算服务类型是_________服务。
A.laas
B.Paas
C.Saas
D.Daas
答案:A.laas
解析:IaaS全程是infrastructure as a service
0886.单选题:内容安全提供内容检测API, OSS违规检测和站点检测功能, OSS违规检测使用人工智能技术帮助检测里云对象存储服务OSS中的图片、视频是否包含色情、涉政等违规内容,并支持自动冻结(禁止公网访问)检测出的违规内容。下列关于OSS违规检测说法不正确的是
A.使用OSS违规检测前,需要在内容安全控制台通过RAM授权内容安全服务读取OSS Bucket的权限。
B.OSS违规检测支持检测OSS Bucket中的增量内容和存量内容。增量内容(图片、视频)不支持自动检测,存量内容(图片、视频)支持自动检测。
C.OSS违规检测支持对图片和视频对象应用多种场景的违规检测。支持的图片检测场景如下:涉黄、涉政、图文违规、不良场景
D.OSS违规检测支持检测特定格式后缀的文件。支持检测的视频格式如下:avi, mp4. 3gp. mkv等。
答案:B.OSS违规检测支持检测OSS Bucket中的增量内容和存量内容。增量内容(图片、视频)不支持自动检测,存量内容(图片、视频)支持自动检测。
解析:
0887.单选题:在启动弹性伸缩前,需要设置_________条件,可实现在业务需求增长时自动增加ECS实例以保证计算能力,在业务需求下降时自动减少ECS实例以节约成本。
A.伸缩配置
B.触发条件
C.伸缩规则
D.伸缩策略
答案:B.触发条件
解析:这个题干自带条件2个字,只有选项B符合这个说法
0888.单选题:某云上用户在使用RAM的SSO功能时,出于管理成本考虑,不希望在云端创建和管理用户,从而避免用户同步带来的工作量,这种情况下,可以选择角色SSO方式。
A.正确
B.错误
答案:A.正确
解析:
0889.单选题:将一个Bucket设置成静态网站托管模式后:对静态网站域名的匿名访问, OSS将返回GetBucket结果;对静态网站根域名的签名访问, OSS将返回索引页面
A.正确
B.错误
答案:B.错误
解析:正好相反
0890.单选题:阿里云PCDN使用了P2P技术,可以显著降低分发成本,并应用在视频点播、直播、大文件下载等业务场景,流畅率、首播时间、播放成功率高于纯CDN方案。
A.正确
B.错误
答案:A.正确
解析:
0891.单选题:虚拟化是计算机资源的逻辑表示,通过在系统中增加一个虚拟化软件层,使得上层计算或应用与下层的资源或管理相解耦。
A.正确
B.错误
答案:A.正确
解析:
0892.单选题:OSS提供了多种权限控制方式,包括ACL, RAM Policy和Bucket Policy, OSS为权限控制提供访问控制列表(ACL) , ACL是基于资源的授权策略,可授予Bucket和object访问权限。可以在创建Bucket或上传Object时设置ACL,但不可以在创建Bucket或上传Object后的任意时间内修改ACL.
A.正确
B.错误
答案:B.错误
解析:
0893.单选题:负载均衡HTTPS提供证书管理系统管理和存储用户证书,证书不需要上传到后端ECS,用户上传到证书管理系统的私钥都会以普通文件的形式存储。
A.正确
B.错误
答案:B.错误
解析:必须是PEM格式
0894.单选题:ECS镜像提供了创建ECS实例所需的信息,阿里云提供的公共镜像包含了Windows Server系统镜像和主流的Linux系统镜像。由于阿里云提供的windows镜像是官方正版,因此,用户在创建搭载windows镜像的ECS后,还需要购买windows授权码。
A.正确
B.错误
答案:B.错误
解析:不用再付钱购买windows授权码
0895.单选题:负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务,阿里云提供公网、私网(专有网络)和私网(经典网络)三种类型的负载均衡实例。
A.正确
B.错误
答案:A.正确
解析:
0896.单选题:创建云盘后,可以在按量付费和包年包月之间转换云盘的计费方式
A.正确
B.错误
答案:A.正确
解析:
0897.单选题:当网络攻击或配置错误等情况导致负载均衡实例不可用时,由于未出现可用区级故障,不会触发负载均衡实例的可用区切换。这时可以在一个地域内的多个可用区或多个地域内部署负载均衡实例和后端ECS实例,然后使用云解析DNS对访问进行调度。
A.正确
B.错误
答案:A.正确
解析:
0898.单选题:同一VPC内的ECS实例若要实现内网互相通信,需要满足两个条件:(1)处于同一交换机下(2)处于同一安全组,或处于两个安全组但规则允许互通。
A.正确
B.错误
答案:B.错误
解析:
0899.单选题:阿里云专有网络VPC创建后,需要完成创建路由器操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等。
A.正确
B.错误
答案:B.错误
解析:
0900.多选题:云盾堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能。以下关于堡垒机服务功能特性说法正确的是。(正确答案个数:2个)
A.满足《萨班斯法案》、金融监管、《等级保护》的审计合规要求
B.自动识别日常加速和海量攻击,并支持自动切换场景的自动调度能力
C.支持SSH, Windows远程桌面、SFTP等常见运维协议
D.支持高级防盗链功能,设置鉴权Key对URL进行加密,保护用户源站资源
答案:A.满足《萨班斯法案》、金融监管、《等级保护》的审计合规要求C.支持SSH, Windows远程桌面、SFTP等常见运维协议
解析:
原文链接:https://blog.csdn.net/qq_37608398/article/details/114462780?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918471416780357279938%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918471416780357279938&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-9-114462780-null-null.nonecase&utm_term=%E5%85%8D%E5%A4%87%E6%A1%88cdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/2141
评论列表(1条)
有答案吗