美文网首页
日更100天(37)每天进步一点点

日更100天(37)每天进步一点点

作者: 你可以叫我老白 | 来源:发表于2021-09-05 13:54 被阅读0次

    多少鸡汤文都比不上一张钞票给的安全感,少一点矫情,多一点努力,你想要的那种生活,自己去争取!

    开始时间:2021.08.01

    结束时间:2021.10.08

    愿意一起进步就每天点进来看看,如果哪里有错误请在评论下方指教。第一个百更是关于阿里ACP证书的考试,不了解阿里产品的最好还是先看下相关资料(后面有答案)。

    1.您启动了一台新的阿里云的云服务器ECS实例,要求此实例只允许开放80端口的公网访问。可以通过以下哪个操作来实现此要求而不影响其它实例? 

    A. 在该实例所在的默认安全组添加一条公网访问规则仅允许80端口的公网入流量

    B. 在该实例所在的默认安全组添加一条公网访问规则仅允许80端口的公网出访问,并添加一条公网访问规则不允许所有的公网出流量

    C. 新建一个安全组,并新增一条安全组规则允许80端口的公网入流量,将该云服务器实例放入该安全组

    D. 新建一个安全组,并新增一条安全组规则允许80端口的公网入流量,将该云服务器实例放入该安全组,并从原先的默认安全组挪出

    2.您在阿里云的云服务器ECS实例的使用中,要创建新的安全组规则时,不可以规定________类型的授权。 

    A. IP授权

    B. 端口授权

    C. MAC授权

    D. 安全组授权

    3.当您的阿里云的云服务器ECS实例处于________状态时,通过API查询云服务器状态时,返回状态是running。 

    A. 启动中

    B. 运行中

    C. 更换系统中

    D. 重置中

    4.某企业的网站构建在阿里云的云服务器ECS实例、负载均衡SLB实例以及弹性伸缩(Auto Scaling)之上,其中负载均衡SLB实例已和弹性伸缩绑定,且已开启健康检查。负载均衡检SLB实例检查出后端云服务器ECS实例ecs_inst1处于不健康状态,且ecs_inst1在弹性伸缩的伸缩组中。以下说法中正确的是? 

    A. 弹性伸缩的弹性自愈功能将会把ecs_inst1移出当前伸缩组,且会新创建一个ECS实例添加进来,该新添加实例会被SLB实例分配负载

    B. 负载均衡SLB实例会将ecs_inst1的权重置为0,暂时不分配负载给它,但是会继续通过健康检查监控ecs_inst1的状态,一旦恢复,则将其重新启用,正常分配负载

    C. 弹性伸缩的弹性自愈功能将会针对ecs_inst1启动错误检查和自动恢复功能,如果修复成功,ecs_inst1状态恢复正常,则会继续留在伸缩组中,且会被负载均衡SLB实例分配负载

    D. 弹性伸缩会自动创建一个新的ECS实例,并将该新实例添加到伸缩组,接收负载均衡SLB实例分配的负载,ecs_inst1将会被保留在伸缩组中,等其状态恢复正常后,将会被继续加入SLB实例的后台服务器池

    5.阿里云对象存储OSS为每个存储空间Bucket自动分配一个内网地址和一个外网地址,如果正确使用内网地址,一方面可以实现OSS Bucket与云服务器ECS实例之间的流量免费,另一方面云服务器ECS实例通过内网访问OSS Bucket的网络质量较好,能够有效的提升部署在ECS实例上的应用的上传和下载质量。以下关于OSS Bucket内网地址的描述正确的是________。 

    A. 如果ECS实例需要访问OSS Bucket的内网地址,只能访问与ECS实例在同一地域的Bucket

    B. 从公共云上的任意一台ECS实例都可以通过内网访问任何地域的OSS Bucket

    C. 只要ECS实例和OSS Bucket属于同一用户,ECS实例就可以通过内网访问OSS Bucket

    D. 如果ECS实例使用OSS Bucket内网地址,只能访问与ECS实例在同一地域且在同一可用区的OSS Bucket

    6.用户在使用阿里云云服务器ECS的时候,经常收到密码被暴力破解的报警信息,虽然都没有成功,但是很担心某一天会被攻破。为了提升系统的安全性,并不再接收到该ECS实例的密码暴力破解报警信息,以下_________是最安全的措施。 

    A. 关闭云监控的异常报警机制

    B. 开通安全众测,查找系统中的潜在漏洞

    C. 将ECS密码修改为8位以上的复杂密码,同时用安全组关闭远程管理端口

    D. 使用WAF来提升系统的安全性

    7.阿里云对象存储OSS是按使用收费的服务,为了防止用户在OSS上的数据被其他人盗链而产生不必要的支出,OSS设计了防盗链功能,以下有关OSS防盗链实现机制的说法正确的是________? 

    A. 基于IP黑、白名单机制

    B. 基于HTTP header中表头字段referer实现

    C. 基于HTTP的Authorization实现

    D. 基于SSL密钥实现

    8.某用户的业务系统搭建在云上,由ECS实例对外提供服务,为了应对业务系统的突发流量,该用户还开通了弹性伸缩服务。已知架构中某一台ECS实例承载了关键业务,为保证业务正常运行,该用户开启了实例释放保护。下列选项中,________不会释放掉该ECS实例。 

    A. 实例达到自动释放时间

    B. 用户手动释放

    C. 账号欠费超过15天

    D. 实例由弹性伸缩自动创建,在缩容时被移出伸缩组

    9.用户可以配置_____实时关注ECS实例使用情况,当_____监测到伸缩组内的ECS实例vCPU使用率突破80%时,_____根据用户配置的伸缩规则弹性扩展ECS资源,自动创建合适数量的ECS实例。 

    A. 实例健康状况、实例健康状况、弹性伸缩

    B. 弹性伸缩、弹性伸缩、实例健康状况

    C. 云监控、云监控、弹性伸缩

    D. 安全组、云监控、弹性伸缩

    10.某大型购物商城新上了一套视频监控系统,在商城所在一个5层高的大楼里共安装了35个高清摄像头,用于监控主要的出口通道。该系统的应用部署在一台阿里云的云服务器ECS实例上,该ECS实例上挂了4块2T的数据盘来存储视频数据。上线后一周后发现视频数据的增速过快,预计8T硬盘不出1个月就会用完。 您认为使用阿里云的________产品可以最好地解决该客户的存储问题,同时在需要的时候快速读取到历史的视频数据。 

    A. 归档存储(Archive Storage)

    B. 多台云服务器ECS

    C. 对象存储OSS

    D. 内容分发网络CDN

    答案:

    1.D

    答案解析: 题目中要求ECS实例只允许开放80端口的公网访问,所以需要新增安全组规则,允许80端口的公网入方向访问,将实例加入该组为了不影响其他实例,并将其从原先的默认安全组移出。

    2.C

    答案解析: 安全组规则是不支持MAC授权的。

    3.B

    答案解析: ECS状态是running对应的是运行中的状态。启动中的状态是:Starting。注意区别。

    4.A

    答案解析: 健康检查检查出云服务器ECS实例ecs_inst1处于不健康状态,则会将ecs_inst1移出伸缩组且会重新创建一个新的ECS实例来代替ecs_inst1,同时将其加入负载均衡SLB后端并给其分发请求。

    5.A

    答案解析: ECS需要通过内网访问OSS的Bucket的话,需要和此Bucket处于同一地域。

    6.C

    答案解析: WAF保护的是ECS上应用层的用户服务,而不能保护ECS的被保密破解。先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息),也不能保护ECS的被保密破解。所以最安全的是提升ECS登录密码的复杂度,关闭ECS远程登录管理的端口。

    7.B

    答案解析: 对象存储OSS的防盗链是基于HTTP或HTTPS header中包含Referer字段来实现的。参考链接:https://help.aliyun.com/document_detail/32021.html

    8.B

    答案解析: 实例释放保护不能阻止因合理原因自动执行的释放行为,包括但不限于: 账号欠费超过15天,实例被自动释放。 实例设置了自动释放时间,到期后被自动释放。 实例存在安全合规风险,被停止或释放。 实例由弹性伸缩自动创建,在缩容时被移出伸缩组并释放。

    9.C

    10.C

    答案解析: 题目中要求需要解决数据增长过快的问题,需要可以通过将视频文件存储到OSS中来解决问题,因为OSS没有空间上限,不需要担心增长过快的问题,同时还可以满足快速读取的要求。(归档存储无法快速读取数据)

    -2021.09.06

    相关文章

      网友评论

          本文标题:日更100天(37)每天进步一点点

          本文链接:https://www.haomeiwen.com/subject/lujcwltx.html