技術文章 » 阿里云云安全理工程師認證 部分題目 ACA

阿里云云安全理工程師認證 部分題目 ACA

2020-10-07 13:00:08

目錄

阿里云云安全助理工程師認證(ACA)課程

課程介紹

阿里云云安全助理工程師認證(Alibaba Cloud Certified Associate,ACA)是面向學生群體及開發者和運維人員的阿里雲線上認證,獲得此認證可證明您掌握了阿里雲安全產品的核心功能和應用技能,可以在阿里雲生態獲得更好的就業機會。

通過該技術認證可以有效證明該認證人員具備以下能力:

  1. 使用阿里雲平臺的安全功能保護雲上資產和安全運維;

  2. 從網路、伺服器、資料加密、資料傳輸、資料備份恢復、異地災備、應用安全等全方位建立雲上安全防護體系;

  3. 通過便捷高效的監控報警、大屏態勢感知系統動態發現新的風險,根據業務安全等級持續完善安全防護體系。

雲安全ACA認證的價值

培訓和認證的過程能夠提升個人對雲安全產品技術的理解,可以使用這些產品對應用進行基本的安全風險防護及處理,從而證明您在雲安全領域的專業能力,獲得更多就業機會。

課程形式

38課時視訊教學 + 12個配套實驗 + 線上考試,考試通過即可獲得阿里云云安全助理工程師認證(ACA)證書

阿里雲大學首頁:阿里雲大學

課程連結:阿里云云安全助理工程師認證(ACA)課程

考試形式和試卷結構

試卷滿分為100分, 考試時間為60分鐘, 線上考試, 閉卷

單選題:15題 每題2分
多選題:15題 每題2分
判斷題:20題 每題2分

部分題目

(筆者還沒開始考,題目來源於百度)

1.如果企業雲上的架構選擇的是All in one的部署方式,以下哪種安全注意事項是不需要考慮的?

A .雲範例之間的資料傳輸安全

B .登陸安全

C .應用存取攻擊

D .網路攻擊風險




2.口令暴力破解主要是以哪些協定為主來發動攻擊的?(正確答案的數量:2個)

A .HTTP

B .HTTPS

C .SSH

D .RDP



3.為了提升雲上賬號的安全性,建議使用者在管理雲服務時遵循一些基本的原則,以下哪個選項不屬於建議的指導原則?

A .匿名登入

B .登入驗證

C .賬號授權

D .授權分配


4.雲端計算面臨的主要安全威脅,按照對系統的影響維度可以分為?(正確答案的數量:3)

A .可用性

B .完整性

C .可靠性

D .保密性

E .可維護性




5.以下哪種服務可以用來發現潛在的入侵和高隱蔽性攻擊,回溯攻擊歷史,預測即將發生的安全事件?

A .安騎士

B .Web應用防火牆

C .態勢感知

D .雲監控


6.2014年4月爆出了Heartbleed漏洞,該漏洞是近年來影響範圍最廣的高危漏洞之一,涉及各大網銀、入口網站等。以下關於該漏洞的危害描述正確的是:

A .該漏洞可以被利用進行網路攻擊

B .該漏洞可被用於竊取伺服器敏感資訊

C .該漏洞可以被利用進行SQL隱碼攻擊

D .該漏洞可以被用於密碼暴力破解




7.以下哪種方式不可以提升賬號的安全性?

A .設定強密碼策略

B .定期修改使用者登入密碼

C .遵循最小授權原則

D .將使用者管理、許可權管理與資源管理統一交給1個人管理員完成




8.2017年6月1日起《×××網路安全法》正式實施,是我國第一部全面規範網路空間安全管理方面問題的基礎型法律,以下關於網路安全法的約束力描述正確的是:

A .網路經營者隨擔全部安全責任,誰經營誰就應該負責到底

B .網路經營者與普通網友都是網路活動的參與者,都有責任和義務維護網路空間的安全,違反規則都會受罰

C .無論網路經營者還是網友,最終安全義務都會落實到具體的個人去執行,所以安全責任最終都由個人來承擔

D .安全法規定網友不允許販賣個人資訊,如果僅是個人學習之用,可以通過技術手須獲取商用平臺的資料




9.2017年6月1號實施的《×××網路安全法》對個人和企業都具有劃時代的意義,關於未來網路安全管理的趨勢,以下哪個描述是錯誤的?

A .會有更加細粒度的法規配套出現

B .更加強調個人資訊及隱私的保護

C .由安全導致的損失全部由網路經營者承擔

D .違法處罰更加嚴格



10.安騎士是阿里雲提供的一款主機安全軟體,可用於防護雲上伺服器和雲下物理伺服器的安全,以下哪些是安騎士的功能?(正確答案的數量:4)

A .木馬查殺

B .防密碼暴力破解

C .防Web攻擊

D .異地登陸提醒

E .漏洞檢測修復

F .防DDoS攻擊




11.阿里雲Web應用防火牆(WAF)是基於雲安全巨量資料能力實現運營+資料+攻防體系、綜合打造網站應用的安全。以下哪些攻擊是可以通過WAF進行防護的?(正確答案的數量:3)

A .密碼暴力破解

B .SQL隱碼攻擊

C .CC攻擊

D .資料爬取

E .DDoS攻擊




12.IT系統的風控構成按照等保的劃分維度,包括哪幾個?(正確答案的數量:4個)

A .物理和環境安全

B .地域和選址安全

C .網路和通訊安全

D .裝置和計算安全

E .應用和資料安全

F .團隊意識安全




13.關於雲上的安全服務方式,以下的描述正確的是哪種?

A .使用者使用雲服務之後,所有的安全都是由雲服務廠商負責的

B .使用雲服務之後,雲上的安全責任是使用者和雲服務廠商分擔的,分別負責不同層次的安全

C .使用雲服務之後,使用者還是需要關心物理和環境安全的

D .使用雲服務後,使用者只需要關注自己的應用和資料安全就可以了,其它的由雲服務廠商負責




14.阿里雲針對使用者賬號的安全提供了不同的安全防護策略,以下哪種不是阿里雲提供的安全策略?

A .免密碼登入

B .雙因素驗證機制

C .手機繫結

D .操作保護




15.使用者準備在雲端計算平臺上建立自己的業務系統時,需要關注哪些安全風險?(正確答案的數量:3)

A .雲平臺本身的安全

B .ISV提供的應用的安全

C .使用者自身的安全意識

D .硬體伺服器的安全

E .硬體交換機和路由器的安全




16.對於雲上的安全攻擊,阿里雲會以安全監測報告的形式出來的授權安全攻擊手段,以下檢測報告中列出來攻擊方式?(正確答案的數量:3個)

A.DDOS攻擊

B.口令暴力破解

C.Web應用攻擊

D.木馬後門入侵

E.勒索病毒




17.以下哪些攻擊屬於DDOS攻擊的方式?(正確答案的數量:3個)

A.ACK-Flood

B.SYN-Flood

C.DNS-Flood

D.WEB-Flood

E.SQL隱碼攻擊




18.在阿里雲上,哪個產品可以滿足客戶使用者身份管理的需求,如:子賬號建立、修改、授權等?

A.安全組

B.安騎士

C.存取控制RAM

D.態勢感知




19.以下關於應用叢集部署雲上架構的描述中,需要關注哪些安全注意事項?(正確答案的數量:3個)

A.登入安全

B.伺服器安全域隔離

C.資料庫的備份和加密

D.雲端儲存資料容災

E.負載均衡裝置本身安全