阿里云ACA试题——云安全

1. 如果企业云上的架构选择的是 All in one 的部署方式，以下哪种安全注意事项是不需要考虑的 ?

A .云实例之间的数据传输安全

B .登陆安全

C .应用访问攻击

D .网络攻击风险

2. 口令暴力破解主要是以哪些协议为主来发动攻击的 ?( 正确答案的数量： 2 个 )

A .HTTP

B .HTTPS

C .SSH

D .RDP

3. 为了提升云上账号的安全性，建议用户在管理云服务时遵循一些基本的原则，以下哪个选项不属于建议的指导原则 ?

A .匿名登录

B .登录验证

C .账号授权

D .授权分配

4. 云计算面临的主要安全威胁，按照对系统的影响维度可以分为 ?( 正确答案的数量： 3)

A .可用性

B .完整性

C .可靠性

D .保密性

E .可维护性

5. 以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件 ?

A .安骑士

B .Web应用防火墙

C .态势感知

D .云监控

6.2014 年 4 月爆出了 Heartbleed 漏洞，该漏洞是近年来影响范围最广的高危漏洞之一，涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是：

A .该漏洞可以被利用进行网络攻击

B .该漏洞可被用于窃取服务器敏感信息

C .该漏洞可以被利用进行SQL注入攻击

D .该漏洞可以被用于密码暴力破解

7. 以下哪种方式不可以提升账号的安全性 ?

A .配置强密码策略

B .定期修改用户登录密码

C .遵循最小授权原则

D .将用户管理、权限管理与资源管理统一交给1个人管理员完成

8.2017 年 6 月 1 日起《×××网络安全法》正式实施，是我国第一部全面规范网络空间安全管理方面问题的基础型法律，以下关于网络安全法的约束力描述正确的是：

A .网络经营者随担全部安全责任，谁经营谁就应该负责到底

B .网络经营者与普通网民都是网络活动的参与者，都有责任和义务维护网络空间的安全，违反规则都会受罚

C .无论网络经营者还是网民，最终安全义务都会落实到具体的个人去执行，所以安全责任最终都由个人来承担

D .安全法规定网民不允许贩卖个人信息，如果仅是个人学习之用，可以通过技术手须获取商用平台的数据

9.2017 年 6 月 1 号实施的《×××网络安全法》对个人和企业都具有划时代的意义，关于未来网络安全管理的趋势，以下哪个描述是错误的 ?

A .会有更加细粒度的法规配套出现

B .更加强调个人信息及隐私的保护

C .由安全导致的损失全部由网络经营者承担

D .违法处罚更加严格

10. 安骑士是阿里云提供的一款主机安全软件，可用于防护云上服务器和云下物理服务器的安全，以下哪些是安骑士的功能 ?( 正确答案的数量： 4)

A .木马查杀

B .防密码暴力破解

C .防Web攻击

D .异地登陆提醒

E .漏洞检测修复

F .防DDoS攻击

11. 阿里云 Web 应用防火墙 (WAF) 是基于云安全大数据能力实现运营 + 数据 + 攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过 WAF 进行防护的 ?( 正确答案的数量： 3)

A .密码暴力破解

B .SQL注入攻击

C .CC攻击

D .数据爬取

E .DDoS攻击

12.IT 系统的风控构成按照等保的划分维度，包括哪几个 ?( 正确答案的数量： 4 个 )

A .物理和环境安全

B .地域和选址安全

C .网络和通信安全

D .设备和计算安全

E .应用和数据安全

F .团队意识安全

13. 关于云上的安全服务方式，以下的描述正确的是哪种 ?

A .用户使用云服务之后，所有的安全都是由云服务厂商负责的

B .使用云服务之后，云上的安全责任是用户和云服务厂商分担的，分别负责不同层次的安全

C .使用云服务之后，用户还是需要关心物理和环境安全的

D .使用云服务后，用户只需要关注自己的应用和数据安全就可以了，其它的由云服务厂商负责

14. 阿里云针对用户账号的安全提供了不同的安全防护策略，以下哪种不是阿里云提供的安全策略 ?

A .免密码登录

B .双因素验证机制

C .手机绑定

D .操作保护

15. 用户准备在云计算平台上建立自己的业务系统时，需要关注哪些安全风险 ?( 正确答案的数量： 3)

A .云平台本身的安全

B .ISV提供的应用的安全

C .用户自身的安全意识

D .硬件服务器的安全

E .硬件交换机和路由器的安全

16. 对于云上的安全攻击，阿里云会以安全监测报告的形式出来的授权安全攻击手段，以下检测报告中列出来攻击方式 ?( 正确答案的数量： 3 个 )

A.DDOS攻击

B.口令暴力破解

C.Web应用攻击

D.木马后门入侵

E.勒索病毒

17. 以下哪些攻击属于 DDOS 攻击的方式 ?( 正确答案的数量： 3 个 )

A.ACK-Flood

B.SYN-Flood

C.DNS-Flood

D.WEB-Flood      E.SQL注入

18. 在阿里云上，哪个产品可以满足客户用户身份管理的需求，如：子账号创建、修改、授权等 ?

A.安全组

B.安骑士

C.访问控制RAM

D.态势感知

19. 以下关于应用集群部署云上架构的描述中，需要关注哪些安全注意事项 ?( 正确答案的数量： 3 个 )

A.登录安全

B.服务器安全域隔离

C.数据库的备份和加密

D.云存储数据容灾

E.负载均衡设备本身安全

转载至