0301.单选题:在使用阿里云负载均衡SLB时后端服务器可以设置主备服务器组,当主机工作正常时,流量将直接走主机;当主机宕机时,流量将走到备机。关于主备服务器组支持的协议,以下说法正确的是_________。
A.主备服务器组只支持四层监听(TCP和UDP协议)
B.主备服务器组只支持七层监听(HTTP和HTTPS协议)
C.主备服务器组只支持七层监听(HTTP协议)
D.主备服务器组支持四层监听(TCP和UDP协议)和七层监听(HTTP协议)
答案:A.主备服务器组只支持四层监听(TCP和UDP协议)
解析:主备服务器组是在监听维度上维护的,并且只支持四层监听。参考链接:https://help.aliyun.com/document_detail/52796.html?spm=5176.10695662.1996646101.search clickresult.3b535647Z715JJ
0302.单选题:阿里云负载均衡服务SLB支持配置域名或者URL转发策略,将来自不同域名或者URL的请求转发给不同的ECS处理,关于域名或者URL转发策略支持的协议,以下说法正确的是。
A.只有4层监听(TCP和UDP协议)支持配置转发策略
B.只有7层监听(HTTP协议)支持配置转发策略
C.只有7层监听(HTTP和HTTPS协议)支持配置转发策略
D.4层监听(TCP和UDP协议)和7层监听(HTTP和HTTPS协议)都支持配置转发策略
答案:C.只有7层监听(HTTP和HTTPS协议)支持配置转发策略
解析:只有7层监听(HTTPS/HTTP协议)支持配置URL转发策略。参考链接:https://help.aliyun.com/document_detail/85955.html?spm=5176.10695662.1996646101.search clickresult.45d73c96TRVz8v
0303.单选题:使用阿里云的负载均衡SLB实例时,可以通过健康检查来判断后端云服务器ECS实例的可用性。针对7层服务(HTTP协议),负载均衡SLB实例通过来判断云服务器ECS实例是否可用。
A.端口检查是否超时
B.云服务器ECS实例的服务器端返回的报文内容中的特殊字符
C.云服务器ECS实例的服务器端返回的状态码
D.云服务器ECS实例的服务器端返回的字节数
答案:C.云服务器ECS实例的服务器端返回的状态码
解析:四层是检查端口,七层是检查服务器端返回的状态码。
0304.单选题:使用阿里云的负载均衡SLB实例时,可以通过健康检查来判断后端云服务器ECS实例的可用性。针对4层服务(TCP协议),负载均衡SLB实例通过_________来判断云服务器ECS实例是否可用。
A.端口检查是否超时
B.云服务器ECS实例的服务器端返回的报文内容中的特殊字符
C.云服务器ECS实例的服务器端返回的状态码
D.云服务器ECS实例的服务器端返回的字节数
答案:A.端口检查是否超时
解析:四层是检查端口,七层是检查服务器端返回的状态码。
0305.单选题:使用集群是解决高并发,海量数据的通常手段,对于这种类型的网站而言,不管多么强大的服务器都满足不了持续增长的业务需求。这种情况下,需要增加服务器来分担原有系统的压力,我们可以开通阿里云上哪个服务来实现该请求的分发?
A.ECS
B.SLB
C.RDS
D.DRDS
答案:B.SLB
解析:划重点:来实现该请求的分发,所以需要负载均衡SLB。
0306.单选题:您所在的公司半年前在自建机房内刚刚构建了一套财务系统,计划上线的客户管理系统准备基于阿里云的产品构建,同时财务系统与客户管理系统之间需要通过内网互联互通,_________方案可以最大限度的使用已有的系统投资并满足新的业务需求。
A.基于经典网络的云产品实例构建客户管理系统,结合专线来实现两个系统之间的内网互联互通
B.基于阿里云专有网络VPC购买云产品实例来构建客户管理系统,不需要任何额外的操作,就可以直接实现两个系统的安全内网互联
C.将财务系统迁移到阿里云上
D.基于阿里云专有网络VPC购买云产品实例来构建客户管理系统,结合专线或者VPN,实现两个系统之间的内网互联互通
答案:D.基于阿里云专有网络VPC购买云产品实例来构建客户管理系统,结合专线或者VPN,实现两个系统之间的内网互联互通
解析:划重点:同时财务系统与客户管理系统之间需要通过内网互联互通,就是阿里云连接传统机房IDC,可以选择专线或者VPN连接。
0307.单选题:阿里云的专有网络VPC下的云服务器ECS实例如果绑定了EIP,就可以实现该服务器ECS实例对公网的服务。 出于安全的考虑要限制某台绑定了EIP的云服务器ECS实例的3389远程端口的访问,可以通过_________方法来实现。
A.在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的入方向访问
B.在这台云服务器实例的安全组规则中添加一条外网规则,拒绝TCP协议来自3389端口的入方向访问
C.在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的出方向访问
D.在这台云服务器实例的安全组规则中添加一条外网规则,拒绝TCP协议来自3389端口的出方向访问
答案:A.在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的入方向访问
解析:在控制台里面,专用网络VPC下面的ECS,不管是否绑定了EIP,在设置安全组的时候,只可以设置内网规则,外网规则是不可以选的。因为对于其来说,内网规则等同于外网规则,所以不要被题目中的"对公网的服务"误导。所以此题应该选择添加一条内网规则,拒绝TCP协议来自3389端口的入方向访问。
0308.单选题:如果您希望在阿里云专有网络VPC内创建不同可用区的云服务器ECS实例,获得更高的容灾能力,以下方式是可行的。
A.可以通过将处于不同可用区的云服务器ECS实例部署到同一台交换机下,从而实现多可用区容灾
B.可以通过将云服务器ECS实例部署在处于不同可用区的交换机下,从而实现多可用区容灾
C.可以通过将云服务器ECS实例部署在处于不同可用区的路由器下,从而实现多可用区容灾
D.可以通过将处于不同地域的云服务器ECS实例部署到同一台路由器下,从而实现多地域的多可用区容灾
答案:B.可以通过将云服务器ECS实例部署在处于不同可用区的交换机下,从而实现多可用区容灾
解析:云服务器云服务器是关联在交换机下面的,VPC下面可以包含同一个地域多个不同可用区的交换机,所以想具备容灾的能力,可以考虑ECS在一个VPC下面跨交换机部署。是关联在交换机下面的,VPC下面可以包含同一个地域多个不同可用区的交换机,所以想具备容灾的能力,可以考虑ECS在一个VPC下面跨交换机部署。
0309.单选题:在互联网上存在着各种以盈利为目的的黑客组织,他们控制着大量的服务器资源,可以随时对目标服务器发起网络攻击,其中有一种很常见的,也是破坏性比较强的攻击,可以让目标服务器的资源耗尽,使正常客户无法连接到服务器。以下_________属于此类攻击。
A.ddos攻击
B.XSS攻击
C.SQL注入
D.WebShell攻击
答案:A.ddos攻击
解析:划重点:破坏性比较强的攻击,可以让目标服务器的资源耗尽,使正常客户无法连接到服务器。所以描述的是DDoS攻击。
0310.单选题:阿里云的云监控产品的监控数据可以采用_________方式下载。
A.从管理控制台直接下载
B.通过OpenAPI下载
C.只能查看报表,无法下载
D.支持管理控制台和OpenAPI两种方式下载
答案:C.只能查看报表,无法下载
解析:目前云监控的数据只支持在控制台或者调用接口查看,目前不支持导出下载数据。
0311.单选题:日常工作和生活中,很多用户在不同网站使用的是相同的帐号和密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这种攻击行为被称作“撞库攻击”。当您在云盾态势感知中发现有撞库攻击的威胁时,应该采取_________应对。
A.立即修改云服务器ECS实例的所有密码,并检查登录日志
B.立即修改数据库密码,新密码采用8位以上的复杂密码
C.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
D.撞库攻击产生的风险由用户自己负责,不需要做任何操作
答案:C.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
解析:当您在云盾态势感知中发现有撞库攻击的威胁时,说明黑客很有可能已经知道了网站用户的用户名和密码,这个时候应该紧急通知自己业务平台的所有用户修改密码,并加强密码规则。此时修改数据库密码是没有作用的。
0312.单选题:硬件虚拟化是使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享, 提高IT资源利用率,是云计算的基础技术。如果一个虚拟机因为错误而崩溃,同一物理主机上的其他虚拟机不会受到影响,这是描述虚拟化技术的哪种特性?
A.隔离性
B.兼容性
C.独立于硬件
D.统一性
答案:A.隔离性
解析:划重点:如果一个虚拟机因为错误而崩溃,同一物理主机上的其他虚拟机不会受到影响。所以描述的是虚拟化技术的隔离性。
0313.单选题:G公司开发了一款购物的APP,全部系统都基于阿里云的产品构建,用到了华北1(青岛)地域的云服务器ECS实例和对象存储OSS,静态网页和图片全部放在OSS中。上线后在中国大陆范围内访问速度良好。最近公司想拓展美国市场,希望美国用户使用APP时也能实现较快的速度。G公司使用阿里云的_________方案是最佳的。
A.启用华东1(杭州)和华北2(北京)双地域的对象存储OSS和内容分发网络cdn
B.启用美西(硅谷)地域的对象存储OSS和内容分发网络CDN
C.启用弹性伸缩(Auto Scaling)和更多的云服务器ECS实例
D.启用弹性伸缩(Auto Scaling)和内容分发网络CDN
答案:B.启用美西(硅谷)地域的对象存储OSS和内容分发网络CDN
解析:题目中需要美国用户使用APP时也能实现较快的速度,所以需要在美国地域开启相应的CDN功能,所以选择在美西(硅谷)地域的对象存储OSS和内容分发网络CDN。
0314.单选题:阿里云弹性伸缩(Auto Scaling)的冷却时间是指在同一个伸缩组内,当有一个伸缩活动被成功执行后的一段锁定时间内,该伸缩组不执行其他的伸缩活动。以下关于冷却时间的开始计时的时间点的说法正确的是?
A.当伸缩组加入或移出多个ECS实例时,最后一个ECS实例加入或移出完成后,整个伸缩组冷却时间才开始计时
B.当伸缩组加入或移出多个ECS实例时,第一个ECS实例加入或移出完成后,整个伸缩组冷却时间才开始计时
C.伸缩活动结束后,冷却时间马上开始计时
D.伸缩活动开始后,冷却时间马上开始计时
答案:A.当伸缩组加入或移出多个ECS实例时,最后一个ECS实例加入或移出完成后,整个伸缩组冷却时间才开始计时
解析:伸缩活动中,最后一个ECS实例加入或移出完成后,整个伸缩组冷却时间才开始计时,伸缩活动结束并不代表最后一个ECS实例已经加入或移出完成。
0315.单选题:阿里云的云盾_________是通过领先的行为收集技术和机器学习模型,解决用户的WEB应用和手机APP的账号、活动、支付等关键业务环节存在的欺诈威胁,最终实现降低企业损失。比如:帮助客户发现代金券套现行为,恶意刷单行为,恶意注册片区新用户奖励的行为等。
A.态势感知
B.数据风控
C.绿网
D.加密服务
答案:B.数据风控
解析:数据风控由阿里聚安全提供,是基于阿里大数据计算能力,通过业内领先的风险决策引擎,解决企业账号、活动、交在的易等关键业务环节存欺诈威胁,降低企业经济损失。
0316.单选题:阿里云的云服务器ECS产品的应用非常广泛,既可以单独的作为Web服务器,也可以与其他阿里云产品配合提供多媒体解决方案。在多媒体、大流量的APP或网站应用场景下,云服务器ECS实例与阿里云的_________产品搭配,可以存储静态图片、视频、下载包等来降低存储费用。
A.对象存储
B.云数据库
C.弹性伸缩
D.块存储
答案:A.对象存储
解析:划重点:存储静态图片、视频、下载包,所以选择OSS
0317.单选题:阿里云的对象存储OSS可以与云服务器ECS实例协同来实现文件存储的功能。下列关于云服务器ECS实例与OSS之间的关系描述正确的是。
A.华东1(杭州)的云服务器ECS实例与华北1(青岛)OSS之间可以通过内网进行访问
B.云服务器ECS实例与OSS之间的请求次数,不分内外网都会计费
C.其他都不对
答案:B.云服务器ECS实例与OSS之间的请求次数,不分内外网都会计费
解析:文档原话,记住了,走内网流量是不收费的,但是每次的请求次数还是收费。参考链接:https://help.aliyun.com/knowledge_detail/39679.html
0318.单选题:创建阿里云弹性伸缩(Auto Scaling)伸缩组的时候,可以配置“移出策略”。现将移出策略配置为“最早伸缩配置对应的实例”,以下说法中正确的是?
A.只移除通过弹性规则创建的ECS实例,并且是按照伸缩配置创建ECS实例的时间先后顺序优先移出先建的ECS实例
B.根据ECS实例的创建时间判断,优先移出先建的ECS实例
C.只移除手工添加的ECS实例,并且是按照伸缩配置创建ECS实例的时间先后顺序优先移出先建的ECS实例
D.根据ECS实例添加到伸缩组的时间判断,优先移出先添加ECS实例
答案:A.只移除通过弹性规则创建的ECS实例,并且是按照伸缩配置创建ECS实例的时间先后顺序优先移出先建的ECS实例
解析:顾名思义,最先的,伸缩配置创建的实例。
0319.单选题:阿里云OSS产品的账单费用由三部分组成,包括:存储空间费用、流量费用和OSS API请求费用。其中流量费用是根据用户使用OSS的下行流量多少收费,上行流量和通过内网访问的流量免费,以下使用OSS的场景中哪一个是不产生OSS流量费用的?
A.在阿里云ECS上静态网站直接引用了OSS中的图片,该网站来自公网的访问量是每天1000次
B.某系管理员将OSS用作数据备份,从ECS上每天晚上用内网上传200G的数据到OSS
C.某淘宝卖家为了提高店铺的访问速度,将店铺中的所有图片上传到了OSS,然后在店铺中直接引用
D.管理员在自己的办公室内浏览自己OSS Bucket里的图片
答案:B.某系管理员将OSS用作数据备份,从ECS上每天晚上用内网上传200G的数据到OSS
解析:只有公网下载(下行)才会产生流量费用,所以此题内网上传文件到OSS,是不会产生流量费用的的。
0320.单选题:阿里云对象存储OSS里存储的文件可以进行分享和下载,当文件所在的Bucket的读写权限为“私有”时,OSS分享链接采用的安全机制是。
A.在管理控制台中获取文件访问URL时设置分享链接的访问密码,访客下载文件时凭密码访问
B.“私有”权限的文件对外享时,访客只能看到文件的一部分内容(前500K)
C.在管理控制台中获取文件访问URL时设置分享链接有效的时间,超过设定时间就无法下载
D.“私有”权限的文件对外分享时,系统会检查文件的大小,超过2M的文件不允许分享
答案:C.在管理控制台中获取文件访问URL时设置分享链接有效的时间,超过设定时间就无法下载
解析:出于安全考虑,目前控制台针对私有bucket的获取URL链接签名操作做了优化,使用的AccessKey是临时生成的密钥对,主账号用户最长有效时间是32400秒(9小时),RAM子账号用户以及sts用户最长有效时间是 3600 秒( 1 小时), 超时后链接就无法访问了。 参考链接 :https://help.aliyun.com/knowledge_detail/39530.html
0321.单选题:阿里云负载均衡SLB实例中的后端服务器ECS实例需要设置权重,可以给对外服务能力更强的ECS实例设置更大的权重,这些ECS实例就会有机会处理更多的访问请求。在提供稳定服务的同时,充分的利用了已有资源。如果将一台ECS实例的权重设置为0,以下说法正确的是。
A.该ECS实例不会再得到负载均衡SLB实例分发的外部访问请求
B.所有外部访问请求都被分发到这台ECS实例上
C.该ECS实例会被认为状态异常,负载均衡SLB会把它移出后端服务器池
D.负载均衡SLB会分发外部请求给这台ECS实例,分发量的大小等于总请求数除以后端服务器ECS实例个数
答案:A.该ECS实例不会再得到负载均衡SLB实例分发的外部访问请求
解析:将负载均衡后端ECS的权重置零,新发起的业务请求是无法经负载均衡转发到该服务器的,健康检查相应的会显示异常。所以该ECS实例不会再得到负载均衡SLB实例分发的外部访问请求。参考链接:https://help.aliyun.com/knowledge_detail/39492.html
0322.单选题:您需要进行阿里云的云服务器ECS实例的系统盘更换操作之前,无需停止ECS实例。系统盘更换之后,ECS实例数据盘的数据不会受到影响。
A.正确
B.错误
答案:B.错误
解析:更换云服务器ECS实例的系统盘需要先停止该云服务器,所以题目中说的无需停止是不争正确的,系统盘更换之后,ECS实例数据盘的数据不会受到影响。
0323.单选题:阿里云的弹性伸缩主要可以提供的功能,下面说法错误的是?
A.根据客户业务需求横向扩展ECS实例的容量,即自动增加和减少ECS实例,数量是有限制的。
B.支持SLB负载均衡配置:在增加或减少ECS实例时,自动向SLB实例中添加或移除相应的ECS实例
C.支持RDS访问白名单:在增加或减少ECS实例时,自动向RDS访问白名单中添加或移出该ECS实例的IP
D.多模式兼容,可同时配置定时、动态、自定义、固定、健康模式,可通过API方便对接外在监控系统
答案:A.根据客户业务需求横向扩展ECS实例的容量,即自动增加和减少ECS实例,数量是有限制的。
解析:弹性伸缩是可以根据客户业务需求横向扩展ECS实例的容量,即自动增加和减少ECS实例,但是伸缩组内不限制ECS实例的数量。参考链接:https://help.aliyun.com/knowledge_detail/25969.html?spm=a2c4g.11186631.2.12.714622dbpX9coK
0324.单选题:云监控的http提交指令是哪一个?
A.post
B.copy
C.write
D.put
答案:A.post
解析:云监控的http提交指令为post。
0325.单选题:下面哪种镜像可以进行复制?
A.自定义镜像
B.公共镜像
C.镜像市场镜像
D.共享的镜像
答案:A.自定义镜像
解析:复制镜像仅适用于自定义镜像。如果您需要复制其他类型的镜像,可先使用镜像创建实例,再使用该实例创建自定义镜像。然后,复制该自定义镜像。参考链接:https://help.aliyun.com/document_detail/25462.html?spm=5176.10695662.1996646101.search clickresult.396d518dXjkN3T
0326.单选题:F公司新推出一款手机APP,将安装包链接挂在公司的官网(基于云服务器ECS实例)进行下载(安装包大小:6Mb),上线前两个月下载速度还能接受。 自从上周公司在CCTV做了一次广告后,下载量持续爆增,不仅用户体验下降了,官网ECS实例的带宽成本也急剧上升。F公司可以选择阿里云的_________产品组合,同时解决下载速度和带宽成本的问题。
A.对象存储OSS和内容分发网络CDN
B.对象存储OSS和弹性伸缩(Auto Scaling)
C.对象存储OSS和云数据库RDS
D.弹性伸缩(Auto Scaling)和云服务器ECS实例
答案:A.对象存储OSS和内容分发网络CDN
解析:题目需要同时解决下载速度和带宽成本的问题,所以需要将APP存储到对象存储OSS中结合内容分发CDN来解决下载速度和带宽的问题。
0327.单选题:您在阿里云购买了一台云服务器ECS实例,部署好Python环境后,通过_________能最简单快捷的监控Python进程是否持续运行,当进程不存在时发出报警信息。
A.自己写脚本监控
B.使用ECS监控中的进程监控
C.使用站点监控
D.去ECS控制台查看
答案:B.使用ECS监控中的进程监控
解析:题目中要求最简单查看Python进行是否在运行,所以最简单是通过云监控控制台直接查看。
0328.单选题:阿里云的云盾_________是通过领先的行为收集技术和机器学习模型,解决用户的WEB应用和手机APP的账号、活动、支付等关键业务环节存在的欺诈威胁,最终实现降低企业损失。比如:帮助客户发现代金券套现行为,恶意刷单行为、恶意注册骗取新用户奖励的行为等。
A.态势感知
B.数据风控
C.内容安全(原名:绿网)
D.加密服务
答案:B.数据风控
解析:数据风控由阿里聚安全提供,是基于阿里大数据计算能力,通过业内领先的风险决策引擎,解决企业账号、活动、交在的易等关键业务环节存欺诈威胁,降低企业经济损失。
0329.单选题:在使用阿里云DDoS高防IP时,CNAME配置非常简单,只需要配一条DNS记录就可以启用。
A.正确
B.错误
答案:A.正确
解析:CNAME接入模式更加方便,您只需要在域名解析服务商处(如万网云解析或者DNSPod)修改一次解析配置即可生效,实现零部署、零运维。参考链接:https://help.aliyun.com/knowledge_detail/40532.html?spm=a2c4g.11186623.6.640.4b465cd5U 9yD4Q
0330.单选题:在阿里云的云盾的网络防护体系中,有一种服务默认为所有客户开通,可提供最高5G以下的小规模DDoS防御功能。该项服务的名称是_________。
A.态势感知
B.WAF防火墙
C.DDoS基础防护
D.DDoS高防IP
答案:C.DDoS基础防护
解析:云盾的DDoS基础防护提供免费的5G以下的防DDoS攻击能力。
0331.单选题:交换机,是组成VPC网络的基础网络设备。它可以连接不同的云产品实例。在VPC网络内创建云产品实例的时候,必须指定云产品实例所在的交换机。下面关于交换机说法错误的是?
A.VPC的交换机,是一个3层交换机,不支持2层广播和组播;
B.只有当VPC的状态为Available时,才能创建新的交换机;
C.交换机不支持并行创建,一个交换机创建成功之后,才能够创建下一个;
D.交换机创建完成之后,无法修改CIDRBlock;
E.删除交换机时,该交换机所连接的云产品实例也一同删除;
答案:E.删除交换机时,该交换机所连接的云产品实例也一同删除;
解析:删除交换机之前,必须先删除目标交换机所连接的云产品实例。
0332.单选题:BGP(边界网关协议)主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由,BGP线路可有效避免不同运营商之间网络访问慢的问题。
A.正确
B.错误
答案:A.正确
解析:边界网关协议,简称BGP,主要用于互联网AS(自治系统)之间的互联。BGP协议的最主要功能在于控制路由的传播和选择最好的路由。使用BGP高防可以解决跨运营商访问慢、部分小运营商访问不稳定的情况。 这个是文档的原话。
0333.单选题:阿里云弹性伸缩(Auto Scaling) 的一个伸缩活动在12:00执行完成,设置的冷却时间是15分钟。假如这时用户停用再启用伸缩组,在12:05伸缩组完成启动,如果在12:10云监控触发伸缩活动,当前伸缩组将如何处理该请求?
A.接受执行该请求,无需等待
B.仍需等待5分钟后执行
C.仍需等待10分钟后执行
D.仍需等待15分钟后执行
答案:A.接受执行该请求,无需等待
解析:停用伸缩组以后,之前的冷却时间即失效。所以后面伸缩活动不会受到冷却时间的影响。参考链接:https://help.aliyun.com/document_detail/25912.html?spm=5176.10695662.1996646101.search clickresult.490817e5F4EzCY
0334.单选题:阿里云的云盾加密服务通过在阿里云上使用经国家密码管理局检测认证的硬件密码机,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性和机密性。管理云盾加密服务的密钥时,必须通过_________方式的认证。
A.身份卡(USB Key)
B.阿里云官网帐号的AK
C.用户名和密码
D.用户自己上传的SSL证书
答案:A.身份卡(USB Key)
解析:所有的密钥管理都必须依赖身份认证卡(USB key),请务必妥善保管身份卡。如身份认证卡(USB key)丢失,阿里云也无法恢复。参考链接:https://help.aliyun.com/document_detail/28357.html?spm=a2c4g.11186623.6.557.735f1115szEGvC
0335.单选题:阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品,遇到不同的风险时选择合适的产品可以做到事半功倍。当客户服务器经常遭受大流量的攻击, 导致服务器无法正常对外提供服务时,选择_________产品进行防护最合适。
A.安全众测
B.WEB应用防火墙(WAF)
C.DDoS高防IP
D.安全管家服务
E.渗透测试
F.云安全中心
答案:C.DDoS高防IP
解析:划重点:客户服务器经常遭受大流量的攻击。所以需要通过配置DDoS高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。参考链接:https://help.aliyun.com/document_detail/28464.html?spm=a2c4g.11186623.6.604.4f0e4ab3CXJuYo
0336.单选题:使用阿里云的负载均衡SLB实例时,针对7层(HTTP协议)服务,由于采取替换HTTP头文件IP地址的方式来进行请求转发,所以后端云服务器ECS实例看到的访问IP是负载均衡SLB实例的IP地址,而不是实际来访者的真实IP。
A.对
B.错
答案:A.对
解析:针对7层(HTTP协议)服务,由于采取替换HTTP头文件IP地址的方式来进行请求转发,所以后端云服务器看到的访问IP是SLB系统的本地IP而不是实际来访者的真实IP。所以系统支持用户采用X- Forwarded-For的方式获取访问者真实IP,前提是用户必须在配置7层(HTTP协议)服务监听时开启了“获取真实访问IP”功能
0337.单选题:在使用阿里云弹性伸缩(AutoScaling)时如果在伸缩组中指定了RDS实例,伸缩组会自动将加入伸缩组的ECS实例的内网IP添加到指定的RDS实例的访问白名单当中,下面说法错误的是?
A.如果ECS实例无法加入到RDS访问白名单,该ECS实例不会被回滚操作并释放
B.指定的RDS实例必须是运行中状态。
C.指定的RDS实例访问白名单的IP个数不能达到上限。
D.伸缩组创建成功后,伸缩组不会立即生效,只有启用伸缩组,才能接受伸缩规则的触发和执行相关的伸缩活动。
答案:A.如果ECS实例无法加入到RDS访问白名单,该ECS实例不会被回滚操作并释放
解析:题目问的是描述错误的选项,如果弹性伸缩的ECS实例无法加入到RDS访问白名单,自动创建的ECS会被回滚和释放。手动创建的ECS不会被回滚和释放。参考链接:https://help.aliyun.com/document_detail/25936.html?spm=5176.10695662.1996646101.search clickresult.76e97940ds64hg
0338.单选题:阿里云的云盾的先知计划,是调动众多网络安全专家的力量一起维护互联网平台和业务的安全,降低客户的安全损失。先知计划为企业提供的是_________服务。
A.为企业收集情报(漏洞)
B.为企业保障服务器安全
C.为企业保障网络安全
D.用大数据的方式为企业进行安全分析
答案:A.为企业收集情报(漏洞)
解析:先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息),尽早发现存在的漏洞可以有效地减少企业可能的损失。参考链接:https://help.aliyun.com/document_detail/28378.html?spm=a2c4g.11186623.6.542.23823c7dXq HjYW
0339.单选题:云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时,同样也面临着安全方面的挑战。上云并不会增加安全风险,同时云计算厂商也不会帮助客户解决一切安全问题,需要用户积极参与。目前普遍遵循“三不变”原则,不包括以下哪项?
A.数据归属关系不变
B.安全管理责任不变
C.运维管理方式不变
D.安全管理标准不变
答案:C.运维管理方式不变
解析:在安全管理方面,中网办发布《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕 14号)(以下称“14号文”),进一步明确党政部门云计算服务网络安全管理的基本要求,提出了“安全管理责任不变,数据归属关系不变,安全管理标准不变,敏感信息不出境”四条基本要求。不包含"运维管理方式不变 "。
0340.单选题:A公司管理员小牛近期发现公司的网站访问速度越来越慢,偶尔会出现无法打开的现象,从web日志中发现了数据被恶意爬取的行为,且并发访问量较大,这种情况下可以使用阿里云的_________安全产品进行防护。
A.安全管家
B.态势感知
C.Web应用防火墙(WAF)
D.云安全中心(安骑士)
答案:C.Web应用防火墙(WAF)
解析:划重点:从web日志中发现了数据被恶意爬取的行为,且并发访问量较大。所以需要用到Web应用防火墙(WAF)的防爬虫功能。
0341.单选题:阿里云的云盾先知计划的目的是帮助企业建立私有的_________,以较低的成本发现企业自身企业的安全风险,并得到解决方案。
A.私有数据中心
B.应急响应中心
C.病毒防护中心
D.远程备份中心
答案:B.应急响应中心
解析:先知计划是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。
0342.单选题:对于阿里云态势感知典型的功能点描述正确的是_________。
A.恶意进程查杀
B.漏洞检测和修复
C.外部风险扫描:如AK泄露、账密泄露
D.全量安全日志,自动化入侵回溯
E.其它选项都正确
答案:E.其它选项都正确
解析:文档原文:态势感知具备异常登录检测、网站后门查杀、网站后门查杀、进程异常行为、敏感文件篡改、异常网络连接、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应急漏洞、Web漏洞扫描、主机基线、云产品基线、资产指纹、AK和账号密码泄露、数据大屏、日志检索、全量日志分析。参考链接:https://www.jianshu.com/p/99360d03b1cd
0343.单选题:用户在使用阿里云云服务器ECS的时候,经常收到密码被暴力破解的报警信息,虽然都没有成功,但是很担心某一天会被攻破。为了提升系统的安全性,并不再接收到该ECS实例的密码暴力破解报警信息,以下_________是最安全的措施。
A.关闭云监控的异常报警机制
B.开通安全众测,查找系统中的潜在漏洞
C.将ECS密码修改为8位以上的复杂密码,同时用安全组关闭远程管理端口
D.使用WAF来提升系统的安全性
答案:C.将ECS密码修改为8位以上的复杂密码,同时用安全组关闭远程管理端口
解析:WAF保护的是ECS上应用层的用户服务,而不能保护ECS的被保密破解。先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息),也不能保护ECS的被保密破解。所以最安全的是提升ECS登录密码的复杂度,关闭ECS远程登录管理的端口。
0344.单选题:以下_________安全事件是不能由阿里云态势感知集中管理的。
A.发现主机有异常进程
B.发现主机成为肉鸡
C.机房断电
D.发现网站被DDoS攻击成功
答案:C.机房断电
解析:机房断电是态势感知不能预测到的故障。
0345.单选题:阿里云负载均衡SLB、云服务器ECS以及弹性伸缩(Auto Scaling)配合使用时,同一个负载均衡SLB实例的后端服务器池中,可以包含多个伸缩组。
A.对
B.错
答案:A.对
解析:一台负载均衡实例可以加入多个伸缩组
0346.单选题:云计算领域的三篇分别关于MapReduce/GFS/BigTable三大技术的经典论文是由哪家公司发表的?
A.Amazon(亚马逊)
B.Google(谷歌)
C.Microsoft(微软)
D.Facebook(脸书)
答案:B.Google(谷歌)
解析:云计算领域的三篇分别关于MapReduce/GFS/BigTable三大技术的经典论文是由Google发表的。
0347.单选题:阿里云内容分发网络是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。阿里云CDN分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度。CDN可加速下列哪些阿里云产品?
A.OSS
B.RDS
C.MongoDB
D.redis
答案:A.OSS
解析:CDN可以加速OSS和ECS中的静态数据,EDS,MongoDB,Redis里面动态数据不支持CDN加速。
0348.单选题:如果负载均衡实例下添加多台ECS实例,当其中一部分ECS实例发生故障后,负载均衡会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统仍能正常工作,这说的是SLB负载均衡的_________场景?
A.消除单点故障
B.应用于高访问量的业务
C.扩展应用程序
D.同城容灾(多可用区容灾)
答案:A.消除单点故障
解析: 题目中问的负载均衡SLB会自动屏蔽故障的ECS实例,所以这个是消除单点故障的功能体现。
0349.单选题:ECS监控指标分为基础监控和操作系统级别指标监控。基础监控无需安装任何插件,您购买一个ECS实例后,无需任何操作便可查看监控指标。操作系统级别指标需要安装插件才能查看监控数据,下面属于操作系统级别监控指标是哪一个?
A.内存使用率(%);
B.CPU使用率(%);
C.网络流入速率(bps);
D.系统盘IOPS;
答案:A.内存使用率(%);
解析:操作系统级别监控指标包含内存使用率、平均负载、磁盘IO读/写、磁盘使用率、TCP连接数、进程总数等。
0350.单选题:为了提升阿里云ECS的安全性,管理员小王不希望公网用户通过ping命令检查到ECS是否在线,以下是他自己设计的加固方案,您认为_________是不可行的。
A.启用安全组,拒绝“公网入”的ICMP协议
B.启用ECS内操作系统的防火墙,拒绝“公网入”的ICMP协议
C.先将ECS IP解析到一个不常用的四级域名,然后将对外推广的域名通过CNAME指向以上四级域名
D.启用安全组,只允许公网TCP 80端口和25端口访问
答案:D.启用安全组,只允许公网TCP 80端口和25端口访问
解析:安全组只允许公网TCP 80端口和25端口访问并不能大道禁止用户pingECS是否在线的效果。
0351.单选题:阿里云云安全中心是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。阿里云云安全中心提供的是一种_________类型的服务。
A.IaaS
B.SaaS
C.PaaS
D.SOA
答案:B.SaaS
解析:大数据安全分析平台提供的是数据分析的功能,所以大数据安全分析平台就是一个软件SaaS平台。
0352.单选题:目前客户的应用急速发展,用户遍布全国。过去3个月内频繁受到10G以上的DDoS攻击,适合选择以下_________产品进行防护。
A.云安全中心
B.新BGP高防(DDoS高防)
C.Web应用防火墙
D.DDoS基础防护
答案:B.新BGP高防(DDoS高防)
解析:划重点:“过去3个月内频繁受到10G以上的DDoS攻击”,DDoS基础防护只能防护5GB以下的DDoS攻击, 超过5GB的DDoS攻击需要用到DDoS高防IP(新BGP)。参考链接:https://help.aliyun.com/document_detail/69319.html?spm=a2c4g.11186623.6.627.20a24a7b79PP3w
0353.单选题:如果您在非阿里云的服务器上安装了云安全中心客户端,通过_________可以确保在您的管理控制台中能查到此服务器的相关报告。
A.非阿里云服务器不支持云安全中心
B.通过阿里云官网帐号关联
C.报告无法在阿里云的管理控制台查看
D.在安装云安全中心的过程中需要输入“安装验证key”,通过此Key关联用户的管理控制台
答案:D.在安装云安全中心的过程中需要输入“安装验证key”,通过此Key关联用户的管理控制台
解析:安装云安全中心客户端后,需要用在管理控制台生成的安装验证key与指定的阿里云官网帐号关联。参考链接:https://help.aliyun.com/document_detail/28457.html?spm=5176.11065259.1996646101.search clickresult.175f4e360Grii0
0354.单选题:以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件?
A.安骑士
B.Web应用防火墙
C.态势感知
D.云监控
答案:C.态势感知
解析:题目中问的是可以回溯攻击历史没预测即将发生的安全事件,所以需要的是态势感知。
0355.多选题:CDN提供两种计费方式任选:按流量或按带宽峰值。为什么CDN实际产生的流量却要比应用层统计到的流量要高?(正确答案个数:2个)
A.TCP/IP包头的消耗
B.TCP重传
C.链路消耗
D.设备消耗
答案:A.TCP/IP包头的消耗B.TCP重传
解析:文档的原话,加速域名日志中记录的流量数据,是我们应用层日志统计出的流量,但是实际产生的网络流量却要比应用层统计到的流量要高出7%-15%;这个主要的原因有两个:1、TCP/IP包头的消耗,2、TCP重传。参考链接:https://help.aliyun.com/knowledge_detail/40164.html
0356.多选题:在使用阿里云的云服务器ECS实例的过程中,如果您的业务需求发生变化时可能需要进行重置操作系统或者磁盘的操作,在操作前需要注意提前备份对应磁盘里的数据。在进行上述的重置操作时_________是正确的。(正确答案个数:3个)
A.使用阿里云提供的公共镜像重置后需要对业务进行重新部署,包括应用的安装和配置,以尽快恢复业务
B.阿里云的云服务器ECS服务在重置启动前不会为您的实例和磁盘做自动备份
C.重新初始化系统盘会影响数据盘的数据
D.可以进行重置操作的前置条件是该ECS实例需要处于“已停止”的状态
答案:A.使用阿里云提供的公共镜像重置后需要对业务进行重新部署,包括应用的安装和配置,以尽快恢复业务B.阿里云的云服务器ECS服务在重置启动前不会为您的实例和磁盘做自动备份D.可以进行重置操作的前置条件是该ECS实例需要处于“已停止”的状态
解析:排除法,重新初始化系统盘对数据盘中的数据并没有影响。
0357.多选题:某小型礼品电商网站部署在阿里云上,包含4台包年包月云服务器ECS实例、负载均衡SLB实例和RDS实例。在双十一、情人节等时期需要应对客户抢购行为,这些时段并发量会是平时的3-10倍。为了应对业务高峰,该公司准备采用弹性伸缩服务创建伸缩组,那么可以配置哪些信息?(正确答案个数:4个)
A.关联的RDS实例
B.伸缩组内ECS实例的最小值
C.关联的负载均衡服务实例
D.RDS实例的配置
E.伸缩组内ECS实例的最大值
F.伸缩组内ECS的最大配置
答案:A.关联的RDS实例B.伸缩组内ECS实例的最小值C.关联的负载均衡服务实例E.伸缩组内ECS实例的最大值
解析:排除法,题目问的是:创建伸缩组,可以指定哪些配置。1. 在创建伸缩组时候可以配置RDS的实例, 但是并不能指定RDS的实例的配置,RDS的实例的配置需要在购买RDS的时候来指定的。2. 在创建伸缩组时只支持指定ECS的指定配置,不支持指定ECS的最大配置。
0358.多选题:阿里云对象存储OSS自动为每个Bucket分配一个“外网地址”和“内网地址”。正确使用OSS的内网地址,可以节省OSS与云服务器ECS实例之间的流量费用,云服务器ECS实例通过内网访问OSS能够有效的提升上传和下载的质量。_________场景可以使用OSS的“内网地址”通信。(正确答案个数:3个)
A.OSS Bucket在R1地域,用户有两台云服务器ECS实例分别在该地域的可用区A和可用区B,两台ECS实例上的访问日志都要保存到OSS中
B.OSS Bucket在R2地域,用户在R1地域的可用区A有1台云服务器ECS实例,此台ECS实例上的访问日志要保存到OSS中
C.OSS Bucket在R1地域,在该地域的可用区B用户有1台云服务器ECS实例,此台ECS实例上的访问日志要保存到OSS中
D.OSS Bucket在R1地域,用户有1台云服务器ECS实例在R1地域的可用区A,此台ECS实例上的访问日志要保存到OSS中
答案:A.OSS Bucket在R1地域,用户有两台云服务器ECS实例分别在该地域的可用区A和可用区B,两台ECS实例上的访问日志都要保存到OSS中C.OSS Bucket在R1地域,在该地域的可用区B用户有1台云服务器ECS实例,此台ECS实例上的访问日志要保存到OSS中D.OSS Bucket在R1地域,用户有1台云服务器ECS实例在R1地域的可用区A,此台ECS实例上的访问日志要保存到OSS中
解析:题目中问的是云服务器ECS实例通过内网访问OSS,所以要求云服务器ECS和OSS需要处于同一个地域,"OSS Bucket在R2地域,用户在R1地域的可用区A有1台云服务器ECS实例"明显不符合要求。
0359.多选题:使用阿里云负载均衡SLB将负载分发到多台云服务器ECS实例上去的时候,_________即可获得发起请求的用户的真实IP。(正确答案个数:2个)
A.7层服务可以通过Http Header:X-Forwarded-For获取来访者真实IP,并保证配置负载均衡SLB监听时开启“获取真实访问IP”
B.4层服务可以直接获取,无需额外配置
C.4层服务可以通过Http Header:X-Forwarded-For获取来访者真实IP,并保证配置负载均衡SLB监听时开启“获取真实访问IP”
D.7层服务可以直接获取,无需额外配置
答案:A.7层服务可以通过Http Header:X-Forwarded-For获取来访者真实IP,并保证配置负载均衡SLB监听时开启“获取真实访问IP” B.4层服务可以直接获取,无需额外配置
解析:针对4层(TCP协议)负载均衡服务,可以直接获取用户IP,七层则需要通过请求头中的X-Forwarded- For获取。
0360.多选题:云监控是阿里巴巴集团多年来服务器监控技术研究积累的成果,结合阿里云的云计算平台强大的数据分析能力客户提供各种应用和服务器的第三方监控服务,当出现异常时可以通过以下哪些方式进行报警通知?(正确答案个数:4个)
A.手机短信
B.钉钉消息
C.电子邮件
D.旺旺消息
答案:A.手机短信B.钉钉消息C.电子邮件D.旺旺消息
解析:报警服务支持电话、短信、邮件、旺旺、钉钉机器人等多种方式。旺旺仅支持PC端报警消息推送。 如果您安装了阿里云APP,也可以通过阿里云APP接收报警通知。参考链接:https://help.aliyun.com/document_detail/28608.html?spm=a2c4g.11186623.6.584.496a52953n7B04
0361.多选题:阿里云作为云计算服务的提供商,为用户提供的安全保障服务包括_________。( 正确答案个数:2个)
A.云计算底层硬件设施的安全运维
B.云服务器ECS中的应用维护
C.云计算租户之间的安全隔离
D.云数据库RDS的IP白名单设置
答案:A.云计算底层硬件设施的安全运维C.云计算租户之间的安全隔离
解析:阿里云作为云计算服务的提供商为用户提供的安全保障会包括云计算底层硬件设施的安全运维、云计算租户之间的安全隔离。但是云服务器ECS中的应用维护和云数据库RDS的IP白名单设置还是需要用户自己来做。
0362.多选题:阿里云弹性伸缩(Auto Scaling),是根据用户的业务需要和策略,自动调整其弹性计算资源的管理服务。它主要可以提供_________功能。( 正确答案个数:3个)
A.根据客户业务需要横向扩展云服务器ECS实例的数量,即自动增加或减少云服务器ECS实例
B.支持负载均衡SLB配置,在增加或减少云服务器ECS实例时,自动向负载均衡SLB实例中添加或移除相应的云服务器ECS实例
C.支持云数据库RDS访问白名单:在增加或减少云服务器ECS实例时,自动向云数据库RDS访问白名单中添加或移出该云服务器ECS实例的IP
D.根据客户业务需求提升或者缩减单个云服务器ECS实例的配置(包括内存大小、CPU个数等)
答案:A.根据客户业务需要横向扩展云服务器ECS实例的数量,即自动增加或减少云服务器ECS实例B.支持负载均衡SLB配置,在增加或减少云服务器ECS实例时,自动向负载均衡SLB实例中添加或移除相应的云服务器ECS实例C.支持云数据库RDS访问白名单:在增加或减少云服务器ECS实例时,自动向云数据库RDS访问白名单中添加或移出该云服务器ECS实例的IP
解析:云弹性伸缩(Auto Scaling)是不支持单个云服务器ECS实例的配置的弹性伸缩的。
0363.多选题:阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。OSS具有_________特点。(正确答案个数:5个)
A.存储资源利用率高,按实际使用空间结算,100%利用率
B.提供对称加密用户验证,签名权限控制及防盗链功能
C.OSS采用三副本机制,数据可靠性高
D.服务可用性比自建服务器略低
E.BGP多线骨干网络接入,全国各地流畅访问
F.无带宽限制,按实际用量付费
答案:A.存储资源利用率高,按实际使用空间结算,100%利用率B.提供对称加密用户验证,签名权限控制及防盗链功能C.OSS采用三副本机制,数据可靠性高E.BGP多线骨干网络接入,全国各地流畅访问F.无带宽限制,按实际用量付费
解析:服务可用性比自建服务器要高。
0364.多选题:海量文件存储和快速访问是阿里云对象存储OSS的核心功能。B公司在一年前基于OSS构建了一个公司内部的视频分享站点(未做任何程序开发),管理员定期上传各种培训视频,2000名员工在休息时间可以进行下载和学习。为了鼓励全员一起丰富视频资源库,B公司想扩展站点功能,增加员工自助上传、评价、播放次数统计、排行榜、视频分类、热门推荐等互动功能,假设您是B公司的架构师,您可以推荐公司使用阿里云的_________产品实现升级方案。(正确答案个数:2个)
A.云服务器ECS
B.云数据库RDS
C.加密DNS服务(HTTPDNS)
D.音视频转码服务(MTS)
答案:A.云服务器ECS B.云数据库RDS
解析:划重点:2000名员工在休息时间可以进行下载和学习。自助上传、评价、播放次数统计、排行榜、视频分类。 所以需要使用用到ECS部署网站,同事需要用到数据库RDS存储员工的文件数据。主要题目中没有提到视频在线播放,所以不需要用到音视频转码服务(MTS)。
0365.多选题:D公司两年前使用阿里云对象存储OSS和云服务器ECS实例构建了视频内容的展示和下载的网站。为了提高用户的体验,该网站不再提供视频下载,变为视频在线播放,同时覆盖全国范围内2000万的用户群,为了让不同地域的用户都获得良好的播放体验,D公司应该至少增加阿里云的_________产品。(正确答案个数:2个)
A.云数据库RDS
B.音视频转码服务MTS
C.内容分发网络CDN
D.云服务器ECS
答案:B.音视频转码服务MTS C.内容分发网络CDN
解析:划重点:不再提供视频下载,变为视频在线播放。时覆盖全国范围内2000万的用户群。所以需要视频解码MTS和内容分发CDN。
0366.多选题:权重越高的ECS实例将被分配到更多的访问请求。您可以根据后端ECS实例的对外服务能力和情况来区别设定。SLB权重设置为0会发生什么情况?(正确答案个数:2个)
A.服务器优先级最高
B.服务器优先级最低
C.能正常提供服务
D.不能正常提供服务
答案:B.服务器优先级最低D.不能正常提供服务
解析:将负载均衡后端ECS的权重置零,相当于将该ECS手工下线,用于对相应ECS进行重启、配置调整等主动运维。而由于该状态下,业务数据是无法经负载均衡转发到该服务器的,所以健康检查相应的自然会显示异常。
0367.多选题:阿里云的负载均衡SLB、云服务器ECS以及弹性伸缩(Auto Scaling)三者合理的搭配使用,可以发挥出各自的优势,比如部署简单、安全可靠、无单点障碍、可弹性伸缩、自动负载均衡、使用成本大幅度降低等,其中云服务器ECS承载了最终的计算、处理任务。在三者配合使用时,关于云服务器ECS的说法正确的有。(正确答案个数:3个)
A.同一个云服务器ECS实例只能添加到同一个伸缩组中
B.云服务器ECS实例的状态必须为运行中才能添加到伸缩组中去
C.同一个伸缩组中的云服务器ECS实例配置一定相同
D.云服务器ECS实例的付费类型必须为按量付费
E.同一个伸缩组中云服务器ECS实例必需加入负载均衡SLB白名单
答案:A.同一个云服务器ECS实例只能添加到同一个伸缩组中B.云服务器ECS实例的状态必须为运行中才能添加到伸缩组中去E.同一个伸缩组中云服务器ECS实例必需加入负载均衡SLB白名单
解析:同一个伸缩组中的云服务器ECS实例配置可以不用相同,你可以手动添加闲置的不同配置的ECS进去。 云服务器ECS实例可以是按量付费,也可以是包年包月。
0368.多选题:阿里云的专有网络VPC可以帮助用户基于阿里云构建出一个隔离的网络环境。阿里云的负载均衡SLB支持专有网络VPC,即在通过专有网络VPC隔离出的网络环境里也可以使用负载均衡SLB服务。负载均衡SLB可以通过两种方式支持专有网络VPC。(正确答案个数:2个)
A.用户可以申请使用自己VPC内的IP地址作为负载均衡SLB实例的私网地址,并挂载VPC的ECS实例
B.用户可以申请公网IP地址作为负载均衡SLB实例的公网地址,并挂载VPC的ECS实例
C.用户可以申请使用自己VPC内的IP地址作为负载均衡SLB实例的私网地址,并挂载经典网络的ECS实例
D.用户可以申请公网IP地址作为负载均衡SLB实例的公网地址,并可以混合挂载经典网络的ECS实例以及VPC的ECS实例
答案:A.用户可以申请使用自己VPC内的IP地址作为负载均衡SLB实例的私网地址,并挂载VPC的ECS实例B.用户可以申请公网IP地址作为负载均衡SLB实例的公网地址,并挂载VPC的ECS实例
解析:负载均衡SLB结合VPC使用的基础知识。
0369.多选题:阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响的说法正确的是_________。(正确答案个数:2个)
A.给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例还可以继续访问该RDS实例
B.给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
C.将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
D.将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例依然可以继续访问该RDS实例
答案:A.给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例还可以继续访问该RDS实例C.将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
解析:云服务器ECS实例通过公网访问RDS实例的公网地址的时候,不会影响到其他经典网络通过公网访问此RDS实例;在VPC中的RDS,其他经典网络则无法访问该RDS实例。
0370.多选题:如果您希望删除指定的阿里云的专有网络VPC,必须首先删除该专有网络内的所有云产品实例,包括。(正确答案个数:3个)
A.安全组
B.交换机
C.云服务器ECS实例
D.路由器
答案:A.安全组B.交换机C.云服务器ECS实例
解析:排除法,路由器是你删除VPC时自动删除的。参考链接:https://help.aliyun.com/document_detail/27717.html
0371.多选题:专有网络VPC是用户在阿里云上创建的自定义的私有网络, 不同的专有网络VPC之间彻底逻辑隔离。以下功能是专有网络VPC提供的。(正确答案个数:3个)
A.设置私有IP地址范围
B.划分网段
C.配置路由表
D.VPN连接
答案:A.设置私有IP地址范围B.划分网段C.配置路由表
解析:VPC支持VPN连接但是这不是他提供的功能,VPN连接还是依赖于其他设备和网络。
0372.多选题:某电商公司的平台建在阿里云上,为了参加一个月以后的双11促销,50人的团队进行了精心的准备,公司上下都希望双11天当平台能稳定运行,产品可以大卖。公司CTO非常担心网络攻击和服务器存在系统级漏洞, 上个月已经历了3次DDoS攻击,攻击带宽每次都在20G以上。 这种情况下阿里云的_________产品可以帮到该公司。(正确答案个数:2个)
A.安全管家
B.安骑士
C.绿网
D.DDoS高防IP
答案:B.安骑士D.DDoS高防IP
解析:划重点:担心网络攻击和服务器存在系统级漏洞,经历了3次DDoS攻击。安骑士企业版可以检测并修复漏洞,DDoS高防IP可以防止DDoS攻击。
0373.多选题:为了保障全体的CDN租户的使用体验,接入阿里云内容分发网络CDN前需要满足一些条件,关于阿里云CDN准入条件的描述,正确的是_________(正确答案个数:3个)
A.阿里云官网完成帐号实名认证
B.加速域名可以是彩票类网站
C.加速的域名必须在工信部完成备案,推荐接入阿里云备案
D.加速域名的源站内容,可选择保存于云服务器ECS实例或对象存储OSS;如源站内容不在阿里云,接入需经过人工审核
答案:A.阿里云官网完成帐号实名认证C.加速的域名必须在工信部完成备案,推荐接入阿里云备案D.加速域名的源站内容,可选择保存于云服务器ECS实例或对象存储OSS;如源站内容不在阿里云,接入需经过人工审核
解析:彩票类的网站审核在接入的时候会审核不通过。
0374.多选题:在对阿里云的云服务器ECS实例进行续费操作时还可以做一些云服务器变配的操作,可以实现的操作包括_________。(正确答案个数:3个)
A.将云服务器ECS实例的CPU规格从8核降到4核
B.将云服务器ECS实例的内存空间从4GB提升到8GB
C.将云服务器ECS实例的固定带宽模式,变为按量计费方式
D.在实例操作系统内重启后,新配置会立即生效
答案:A.将云服务器ECS实例的CPU规格从8核降到4核B.将云服务器ECS实例的内存空间从4GB提升到8GB C.将云服务器ECS实例的固定带宽模式,变为按量计费方式
解析:修改配置操作完成后,您必须通管理控制台重启实例或使用RebootInstance接口重启实例,新配置才能生效。而非操作系统内重启。
0375.多选题:您已经基于阿里云的云服务器ECS实例构建好了一个web网站并向外提供服务,最近发现随着访问量的上涨, 客户访问速度有的时候会慢,尤其是页面中的图片和视频,而且在不同的地域的访问速度也不一致,开始影响用户体验了。通过_________方式可以解决您碰到的问题。(正确答案个数:2个)
A.将网站的图片和视频等静态内容存放到对象存储OSS中解决访问速度慢的问题
B.开通CDN服务来解决不同地域的用户访问速度不同的问题
C.将网站的图片和视频等静态内容存放到RDS中解决访问速度慢的问题
D.将网页中的动态内容存放到OSS中解决访问速度慢的问题
答案:A.将网站的图片和视频等静态内容存放到对象存储OSS中解决访问速度慢的问题B.开通CDN服务来解决不同地域的用户访问速度不同的问题
解析:题目中主要是遇到以下两个问题:第一是随着业务量上当客户访问速度慢,所以可以通过将网站的图片和视频等静态内容存放到对象存储OSS中解决访问速度慢的问题。第二是不同的地域的访问速度也不一致, 所以可以通过CDN服务来解决不同地域的用户访问速度不同的问题。
0376.多选题:您希望将本地已经在运行的业务系统(包括服务器及Mysql数据库)迁移到阿里云上,增加系统的可扩展性, 并且降低运维成本,以下_________是可行的操作。(正确答案个数:3个)
A.使用数据传输DTS的增量数据同步功能将自建机房的MySQL实例的数据迁移到RDS for MySQL
B.将本地的应用部署到阿里云的云服务器ECS实例上
C.通过已经部署好的云服务器ECS实例制作镜像,进行应用的快速复制,生成更多的应用服务器
D.基于本地的应用服务器制作镜像上传到阿里云,直接生成新的云服务器ECS实例,提供服务
答案:A.使用数据传输DTS的增量数据同步功能将自建机房的MySQL实例的数据迁移到RDS for MySQL B.将本地的应用部署到阿里云的云服务器ECS实例上C.通过已经部署好的云服务器ECS实例制作镜像,进行应用的快速复制,生成更多的应用服务器
解析:本地的应用服务器制作镜像不支持上传到阿里云作为镜像提供服务。
0377.多选题:阿里云对象存储OSS的存储费用在所有地域支持“按量付费”,在部分地域支持“包年包月”和“按量付费”两种方式。用户可以通过“包年包月”的付费方式可以获得“资源包”,根据业务需求选择合适的资源包可以节约使用OSS的成本。以下有关OSS“包年包月”收费方式的说法中_________是正确的(。正确答案个数:3个)
A.费用一次性支付,立即生效
B.用户购买的“包年包月”资源包在有效期内,扣费方式为先扣除已购买的资源包内的额度,超出部分按量收费
C.“包年包月”的资源包,采用按存储容量的阶梯计价,容量越大,单价越便宜
D.存储容量相同的“包年包月”的资源包,购买时长越短,单价越便宜
答案:A.费用一次性支付,立即生效B.用户购买的“包年包月”资源包在有效期内,扣费方式为先扣除已购买的资源包内的额度,超出部分按量收费C.“包年包月”的资源包,采用按存储容量的阶梯计价,容量越大,单价越便宜
解析:排除法,存储容量相同的“包年包月”的资源包,购买时长越短,单价越贵,购买时长越长,单价越便宜
0378.多选题:OSS是按使用收费的服务,为了防止您在OSS上的数据被其他人盗链,OSS支持基于HTTP header中表头字段referer的防盗链方法。用户在进行下面哪些访问操作的时候,OSS会进行防盗链验证?(正确答案个数:2个)
A.请求的Header中有“Authorization”字段的访问object
B.通过URL签名访问object
C.匿名访问object
D.白名单访问object
答案:B.通过URL签名访问object C.匿名访问object
解析:用户只有通过URL签名或者匿名访问Object时,才会做防盗链验证。请求Header中有Authorization字段时,不会做防盗链验证。
0379.多选题:阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性以下说法中正确的有_________。(正确答案个数:3个)
A.有公网IP的负载均衡SLB实例删除后重建会分配一个新的公网IP,原有公网IP不可恢复
B.在通过负载均衡SLB实例对外提供服务前,要确保已经完成并正确配置了所有负载均衡SLB实例后端云服务器ECS实例上的应用服务
C.负载均衡SLB实例配置了健康检查,若一部分后端ECS实例宕机且仍有能正常提供对外服务的ECS实例, 应用系统仍旧可以继续工作
D.负载均衡SLB实例提供后端云服务器ECS实例间的数据自动同步功能,采用的是rsync的远程同步技术
E.负载均衡SLB实例配置了健康检查,若一部分后端ECS实例宕机,负载均衡将移除该部分ECS实例
答案:A.有公网IP的负载均衡SLB实例删除后重建会分配一个新的公网IP,原有公网IP不可恢复C.负载均衡SLB实例配置了健康检查,若一部分后端ECS实例宕机且仍有能正常提供对外服务的ECS实例, 应用系统仍旧可以继续工作D.负载均衡SLB实例提供后端云服务器ECS实例间的数据自动同步功能,采用的是rsync的远程同步技术
解析:在通过负载均衡SLB实例对外提供服务前,只需要确保SLB后端有一台ECS应用正常运行;若SLB未结合弹性伸缩一起使用,后端ECS实例宕机SLB会将其隔离(不再给其分发请求),直到该ECS健康检查恢复正常后,还会从隔离区移出,继续分发请求。
0380.多选题:阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,具有高可用、低成本、安全可靠等优点。关于低成本以下说法中正确的有_________。(正确答案个数:2个)
A.无论公网还是私网类型实例都支持按流量和带宽计费
B.无需一次性采购昂贵的负载均衡设备
C.运维投入大大减少
D.只收取流量费用,即根据实际使用流量付费,无需为负载均衡支付租费
答案:B.无需一次性采购昂贵的负载均衡设备C.运维投入大大减少
解析:题目中问的是负载均衡SLB低成本的描述正确的是,“无论公网还是私网类型实例都支持按流量和带宽计费”,显然是不正确的,私网是收取实例费的而不是按照流量和带宽收费。"只收取流量费用,即根据实际使用流量付费,无需为负载均衡支付租费"是不正确的,SLB不仅收取实际使用公网流量费用,还收取实例费用。
0381.多选题:某电子购物网站,为了方便用户,提供了购物车的功能,即在用户登录期间,可以添加自己喜欢的商品到购物车,选择完成后一次性付款即可。上述网站搭建在阿里云上,选用了云服务器ECS实例和负载均衡SLB实例, 应用程序将会话信息和购物车信息都只保存在了应用程序的内存中,公测期间发现绝大部分测试用户的购物车功能没有问题,但一小部分用户的购物车发生了最早添加的商品随机丢失的现象。试分析以下哪些原因可能会造成这种情况?(正确答案个数:3个)
A.用户购物的时长超过了负载均衡SLB实例中定义的会话保持的超时时间
B.用户使用手机登录,一次购物的过程中,发生过网络的切换导致的重新链接
C.某台云服务器ECS实例状态不正常,导致这部分用户前期的购物篮记录被清空
D.负载均衡SLB实例未开启会话保持功能
E.负载均衡SLB实例进行主备可用区切换导致部分用户数据丢失
答案:A.用户购物的时长超过了负载均衡SLB实例中定义的会话保持的超时时间C.某台云服务器ECS实例状态不正常,导致这部分用户前期的购物篮记录被清空E.负载均衡SLB实例进行主备可用区切换导致部分用户数据丢失
解析:商品的数据都保存在内存中,那既然出现了数据丢失,出现的问题要么是用户没有访问保存购物数据的那台机器,要么是保存数据的那台机器出问题了。
0382.多选题:阿里云的云监控通过监控弹性公网IP(EIP)的出流量、入流量、出流量数据包数、入流量数据包数4个监控项,帮助用户监测EIP的运行状态。下列关于弹性公网IP监控说法准确的是_________。(正确答案个数:3个)
A.创建EIP后,云监控自动开始对其监控
B.用户可登录云监控的管理控制台界面查看EIP的监控数据
C.用户可以对监控项设置报警规则,以便数据异常时收到报警信息
D.创建EIP后,云监控服务需要手动开启之后,才开始对EIP进行监控
答案:A.创建EIP后,云监控自动开始对其监控B.用户可登录云监控的管理控制台界面查看EIP的监控数据C.用户可以对监控项设置报警规则,以便数据异常时收到报警信息
解析:排除法,创建EIP后,云监控服务自动开启,无需手动开启即可对EIP进行监控。
0383.多选题:加入阿里云的云盾先知计划的企业,如果收到网络专家提供的漏洞信息,那么管理员能在先知计划控制台得到_________信息。(正确答案个数:4个)
A.漏洞等级
B.漏洞状态
C.漏洞标题及详情
D.漏洞提交人
E.出现漏洞的功能是哪个工程师开发的
F.漏洞修复方法
答案:A.漏洞等级B.漏洞状态C.漏洞标题及详情D.漏洞提交人
解析:排除法,先知计划是无法检测到漏洞的具体开发人员的。漏洞的修复方法也是无法直接在控制台得到的。 注意题目选项的个数。
0384.多选题:阿里云的云监控的“站点监控”功能可以对目标站点服务的可用性以及响应时间进行监控。系统已经默认预置了8种监控类型,包括http监控、ping监控、tcp监控、udp监控、DNS监控、pop监控、smtp监控、ftp监控,其中每种监控类型里面包含了两个监控项,分别是_________和_________.(正确答案个数:2个)
A.响应时间:responsetime
B.状态码:status
C.响应内容长度:length
D.请求时间:requestime
答案:A.响应时间:responsetime B.状态码:status
解析:站点监控可以对目标站点服务的可用性以及响应时间进行监控。系统已经默认预置了8种监控类型, 包括http监控、ping监控、tcp监控、udp监控、DNS监控、pop监控、smtp监控、ftp监控。其中每种监控类型里面包含了两个监控项:status和responsetime。参考链接:https://wenku.baidu.com/view/d2f007b1482fb4daa48d4b39.html
0385.多选题:下列关于OSS静态网站托管说法正确的是?(正确答案个数:3个)
A.用户可以通过OSS将自己的bucket配置成静态网站托管模式
B.通过Bucket域名访问bucket配置的静态网站
C.OSS bucket静态托管中的默认首页不支持html格式文件
D.如果默认页面为空,则表示不启用静态页面托管
答案:A.用户可以通过OSS将自己的bucket配置成静态网站托管模式B.通过Bucket域名访问bucket配置的静态网站D.如果默认页面为空,则表示不启用静态页面托管
解析:OSS的静态托管是支持html格式的文件的。参考链接:https://help.aliyun.com/document_detail/31872.html?spm=5176.10695662.1996646101.search clickresult.44f06ee7RBCr4W
0386.多选题:阿里云的云盾安骑士防暴力密码破解功能可以保护_________服务。(正确答案个数:3个)
A.windows远程桌面服务(RDP)、Linux远程控制服务(SSH)
B.文件传输服务(FTP)
C.MySQL数据库服务、SQLServer数据库服务
D.WEB服务(HTTP)
答案:A.windows远程桌面服务(RDP)、Linux远程控制服务(SSH) B.文件传输服务(FTP) C.MySQL数据库服务、SQLServer数据库服务
解析:排除法,WEB服务不属于安骑士的功能点。参考链接:https://help.aliyun.com/document_detail/31770.html?spm=a2c4g.11186623.6.543.39025ad5X4 JVKR
0387.多选题:阿里云的云盾的_________服务可以进行DDoS攻击防护。(正确答案个数:2个)
A.态势感知
B.DDoS基础防护
C.DDoS高防IP
D.内容安全(原名:绿网)
答案:B.DDoS基础防护C.DDoS高防IP
解析:可以进行DDoS攻击防护,很明显是DDoS基础防护,DDoS高防IP。
0388.多选题:云计算服务的安全需要云服务的提供方(如阿里云)、ISV(独立软件开发商)和用户来共同参与,任何一方的疏漏都可能产生安全风险。云计算服务的ISV需要_________。(正确答案个数:2个)
A.制定完善的业务流程
B.制定良好的开发规范和测试规范,有完整的软件交付验收流程
C.部署云计算应用时有统一的操作规范,操作过程可追溯
D.应用系统中不同角色的岗位划分不同的权限,禁止共享账号密码
答案:C.部署云计算应用时有统一的操作规范,操作过程可追溯D.应用系统中不同角色的岗位划分不同的权限,禁止共享账号密码
解析:题目中问是的ISV(独立软件开发商)需要做哪些来保障安全,就是问使用阿里云服务的企业需要采取哪些安全错误来保障安全,从安全的角度先考虑,所以需要考虑选项中的操作规范和角色账号的权限问题。
0389.多选题:阿里云弹性伸缩(Auto Scaling)中的冷却时间是指在同一伸缩组内一个伸缩活动执行完成后的一段锁定时间内,该伸缩组不执行某些类型的伸缩活动。冷却时间可以避免过于频繁的资源增加或减少的操作,有利于系统的稳定,带给用户更好的体验。以下哪些类型的伸缩活动即使在冷却时间内也可以执行?(正确答案个数:3个)
A.云监控报警任务触发的伸缩活动
B.定时任务触发的伸缩活动
C.手工触发的伸缩活动
D.健康模式触发的伸缩活动
答案:B.定时任务触发的伸缩活动C.手工触发的伸缩活动D.健康模式触发的伸缩活动
解析:在冷却时间内,伸缩组会拒绝由云监控报警任务触发的伸缩活动请求。但其他类型任务(手动执行任务、定时任务)触发的伸缩活动可以立即执行,绕过冷却时间。参考链接:https://help.aliyun.com/document_detail/25912.html
0390.多选题:您基于业务需求的需要,需要创建一台新的云服务器ECS实例来满足业务的需求,创建该ECS实例时需要要考虑如下哪些条件的限制?(正确答案个数:4个)
A.原有的服务部署的云服务器ECS实例所在的地域和可用区
B.服务器ECS实例是否能够支持基础DDoS攻击
C.云服务器ECS实例的地域
D.云服务器ECS实例的操作系统
E.云服务器ECS实例所在的可用区
答案:A.原有的服务部署的云服务器ECS实例所在的地域和可用区C.云服务器ECS实例的地域D.云服务器ECS实例的操作系统E.云服务器ECS实例所在的可用区
解析:题目中问的是创建一个新的云服务器ECS实例与之前的实例搭配来完成需求,因为云服务器ECS实例支持5G以下的基础DDoS攻击,所以不需要考虑。
0391.多选题:阿里云的云服务器ECS实例根据底层支持的硬件不同,而划分为不同的实例系列。对于实例系列I采用Intel Xeon CPU,实例系列II采用Haswell CPU。以下关于实例系列说法正确的是_________。(正确答案个数:3个)
A.实例系列II的用户用户可以获得更大的实例规格
B.实例系列II同时增加了一些新的指令集,使整数和浮点运算的性能翻倍
C.实例系列I与实例系列II之间可以互相升降配
D.对于I/O优化实例,配合SSD云盘使用获得更高更好的I/O性能
答案:A.实例系列II的用户用户可以获得更大的实例规格B.实例系列II同时增加了一些新的指令集,使整数和浮点运算的性能翻倍D.对于I/O优化实例,配合SSD云盘使用获得更高更好的I/O性能
解析:系列II较系列I进行了硬件升级,采用Haswell CPU、DDR4内存,并默认为I/O优化实例,同时增加了一些新的指令集,使整数和浮点运算的性能翻倍,整体计算能力更强。但是不支持实例系列I与实例系列II之间可以互相升降配。
0392.多选题:阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流分量发的服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。阿里云的负载均衡SLB支持_________层网络协议的负载均衡服务。(正确答案个数:2个)
A.3层(网络层)
B.7层(应用层)
C.4层(传输层)
D.2层(数据链路层)
答案:B.7层(应用层) C.4层(传输层)
解析:阿里云的负载均衡SLB目前仅支持4层和7层的负载均衡。
0393.多选题:某企业使用阿里云的专有网络VPC构建了一个隔离的网络环境,并通过VPN专线将该网络与传统数据中心组成一个按需定制的网络环境,这样就可以把一些原来在传统数据中心中运行的应用平滑迁移到了阿里云上。现在需要从公网上接收用户请求,并使用阿里云的负载均衡SLB实例将这些请求分配到VPC中的多台云服务器ECS实例上去。以下说法中正确的有_________。(正确答案个数:2个)
A.用户在VPC内创建负载均衡SLB实例,并挂载VPC内的ECS实例,通过跳板机接收外部请求,然后将这些请求通过负载均衡SLB实例分发给后端ECS实例
B.用户在VPC内创建负载均衡SLB实例,并挂载VPC内的ECS实例,为负载均衡SLB实例绑定一个EIP, 即可实现负载均衡SLB实例接受公网请求,并将这些请求分发给后端ECS实例
C.用户创建公网IP的负载均衡SLB实例,挂载VPC中的ECS实例,这样来自于公网的请求就会被分流到VPC中的ECS实例上去处理
D.用户创建公网IP的负载均衡SLB实例,挂载VPC中的ECS实例和本地数据中心的服务器,这样来自于公网的请求就会被分流到VPC中的ECS实例以及本地数据服务器上去处理
答案:B.用户在VPC内创建负载均衡SLB实例,并挂载VPC内的ECS实例,为负载均衡SLB实例绑定一个EIP, 即可实现负载均衡SLB实例接受公网请求,并将这些请求分发给后端ECS实例C.用户创建公网IP的负载均衡SLB实例,挂载VPC中的ECS实例,这样来自于公网的请求就会被分流到VPC中的ECS实例上去处理
解析:题目考察的是公网分发请求至SLB的正确方法,按照官方推荐应该是购买公网IP的负载均衡SLB实例接收公网请求,或者创建VPC内的负载均衡SLB实例,然后再给这个SLB绑定EIP来接收公网请求。用跳板机接收外部请求不规范且冗余,既然有了公网IP,就没有必要使用跳板机来接收公网请求。
0394.多选题:某社交网站的整个平台基于阿里云的负载均衡SLB、云服务器ECS和云数据库RDS构建,原来只提供WEB纯动态的文字信息交流。 最近网络直播很流行,运营团队为了增加会员活跃度,也准备开设网络直播业务,实现全国20万会员随时随地快速观看直播,预计同步在线人数3000人。 需要再开通阿里云的_________产品来支撑这个业务。(正确答案个数:4个)
A.高性能计算HPC (AliCloud HPC)
B.弹性伸缩(Auto Scaling)
C.对像存储OSS
D.媒体转码(Media Transcoding)
E.内容分发网络CDN
答案:B.弹性伸缩(Auto Scaling) C.对像存储OSS D.媒体转码(Media Transcoding) E.内容分发网络CDN
解析:题目中要求创建是社交网站,需要支持直播,所以需要媒体转码(Media Transcoding)服务;同时支持全国的会员随时随地快速观看,所以需要用到对象存储OSS来保存直播视频内容且配合内容分发网络CDN实现全国地区的加速观看。
0395.多选题:您已经创建好了阿里云的云服务器ECS Linux实例,并承担该云服务器的系统管理员角色,当发生无法远程连接该云服务器ECS实例时,以下检查方法中正确的是?(正确答案个数:3个)
A.查看一下云服务器ECS实例上的防火墙是否有拦截,可以先关闭防火墙进行测试
B.查看一下云服务器ECS实例上是否有运行NetworkManeger的服务,这个服务可能会影响到您的网络, 可以使用Service NetworkManager Status查看一下服务状态
C.不需要检查本地客户端的网络对外访问是否正常
D.如果在本地无法telnet到云服务器ECS实例的ssh远程端口,可以通过管理控制台的远程终端登陆到云服务器ECS实例后,查看一下服务器上的ssh服务是否正常启动
答案:A.查看一下云服务器ECS实例上的防火墙是否有拦截,可以先关闭防火墙进行测试B.查看一下云服务器ECS实例上是否有运行NetworkManeger的服务,这个服务可能会影响到您的网络, 可以使用Service NetworkManager Status查看一下服务状态D.如果在本地无法telnet到云服务器ECS实例的ssh远程端口,可以通过管理控制台的远程终端登陆到云服务器ECS实例后,查看一下服务器上的ssh服务是否正常启动
解析:题目是遇到的问题是无法远程连接该云服务器ECS实例,需要分别从防火墙,端口,以及可能影响网络的服务入手,同时检查你所需要连接的本地客户端是否已经成功联网也是有必要的。
0396.多选题:阿里云负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务。配置和管理一个负载均衡SLB实例,主要涉及以下_________操作。(正确答案个数:3个)
A.负载均衡SLB实例的监听配置
B.负载均衡SLB实例的后端ECS实例配置
C.负载均衡SLB的公网IP
D.负载均衡SLB实例的属性配置
答案:A.负载均衡SLB实例的监听配置B.负载均衡SLB实例的后端ECS实例配置D.负载均衡SLB实例的属性配置
解析:公网IP是购买负载均衡SLB时候系统分配的,或者你单独购买EIP后单独给负载均衡SLB绑定。并不是在你在负载均衡的配置和管理里面可以设定的。
0397.多选题:云计算服务的安全需要云服务的提供方(如阿里云)、ISV(独立软件开发商)和用户来共同参与,任何一方的疏漏都可能产生安全风险。以下关于云计算安全责任的说法中是正确的。(正确答案个数:2个)
A.阿里云负责底层云平台的安全,并为用户提供安全防护的工具(云盾)
B.操作系统之上的应用和数据安全需要用户的参与
C.用户选择了阿里云,一切安全问题由阿里云全部搞定
D.安全责任完全由客户自己承担,上不上云没有区别
答案:A.阿里云负责底层云平台的安全,并为用户提供安全防护的工具(云盾) B.操作系统之上的应用和数据安全需要用户的参与
解析:阿里云负责底层云平台的安全责任,用户仍然需要参与维护操作系统上的应用和数据安全。
0398.多选题:阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。为了让用户对存放在OSS里的文件访问可控,OSS为每个存储空间(Bucket)提供了多种访问权限。_________属于可以对Bucket设置的权限。(正确答案个数:3个)
A.私有读
B.公共读写
C.公共读
D.私有
答案:B.公共读写C.公共读D.私有
解析:Bucket的权限没有私有读的权限,参考链接:https://help.aliyun.com/document_detail/31843.html?spm=5176.11065259.1996646101.search clickresult.2a5211f9NulYEQ
0399.多选题:阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS产品的账单费用由三部分组成,包括:存储空间费用、流量费用和API请求费用。下面对OSS的操作中_________收取流量费用。(正确答案个数:2个)
A.从本地PC机上传文件到OSS
B.云服务器ECS实例通过公网IP下载OSS文件
C.云服务器ECS实例通过内网IP下载OSS文件
D.从本地PC机下载OSS文件
答案:B.云服务器ECS实例通过公网IP下载OSS文件D.从本地PC机下载OSS文件
解析:上传:内网,外网都不收取流量费用;下载:内网不收取流量费用,外网收取流量费用。所以过公网IP下载OSS文件,本地PC机下载OSS文件都是收取流量费用的。
0400.多选题:路由表是阿里云专有网络VPC路由器上管理路由条目的列表,路由条目定义了通向指定目标网段的网络流量的下一跳地址。路由表支持通过_________方式进行配置。(正确答案个数:2个)
A.远程登录到路由器进行控制
B.专有网络VPC的管理控制台
C.进入机房直接对路由器进行控制
D.阿里云VPC的OpenAPI
答案:B.专有网络VPC的管理控制台D.阿里云VPC的OpenAPI
解析:您可以通过专有网络VPC的管理控制台以及专有网络VPC的相关路由表接口来管理配置路由表,参考链接:https://help.aliyun.com/document_detail/87057.html?spm=5176.10695662.1996646101.search clickresult.3baf4a1a9j9jzj
原文链接:https://blog.csdn.net/qq_37608398/article/details/109257963?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918471416780366529468%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918471416780366529468&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-26-109257963-null-null.nonecase&utm_term=%E5%85%8D%E5%A4%87%E6%A1%88cdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/5061