阿里云培训与认证             阿里云云安全专业认证（ACP 级）－样题     阿里云云安全专业认证（ACP 级）考试样题   一、 单选题   在众多的网络攻击类型中，“钓鱼网站”是最常见的攻击之一。钓鱼网站的页面 看上去与真实网站界面完全一致，要求访问者提交账号和密码，以此来骗取用户 银行或信用卡账号、密码等私人资料。以下有关钓鱼网站的传播手段，说法错误 的是__________。   a) 通过 QQ、旺旺等客户端聊天工具发送传播钓鱼网站链接   b) 在搜索引擎、中小网站投放广告，吸引用户点击钓鱼网站链接   c) 正规企业在官方网站的显著位置发布钓鱼网站链接   d) 通过 Email、论坛、博客、SNS 网站批量发布钓鱼网站链接   2、 防 DDoS 攻击是阿里云云盾最主要的功能之一，为了帮助客户抵御不同规模的网络 攻击，云盾提供了多种抗 DDoS 攻击的产品，其中“DDoS 基础防护”的开通方法 是________。   a) 联系客户经理线下开通   b) 自动开通   c) 需要从管理控制台申请开通   d) 提交工单，24 小时之内开通   3、 阿里云的云盾会检查通过公共互联网登录云服务器 ECS 的来源 IP，登录方式包括 SSH 和远程桌面，当来自某个 IP 的登录请求出现多次密码错误的情况时，会发出 “ECS 遭遇密码暴力破解”的报警，当收到这个报警后，最安全的处理方法应该是 __________。     1   

阿里云培训与认证             阿里云云安全专业认证（ACP 级）－样题   a) 通知自己业务平台的所有用户立即修改密码，并通过技术手段杜绝简单密码     b) 这个报警无关紧要，可以忽略   c) 立即更新云服务器 ECS 实例的系统用户的密码，并启用安全组防火墙，只允许特 定 IP 连接 ECS 实例   d) 立即登录云服务器 ECS 实例，检查登录日志，如果没有异常登录成功的记录，可 直接忽略   4、 A 公司管理员小牛近期发现公司的网站访问速度越来越慢，偶尔会出现无法打开的 现象，从 web 日志中发现了数据被恶意爬取的行为，且并发访问量较大，这种情况 下可以使用阿里云的__________安全产品进行防护。。   a) 安全管家   b) 态势感知   c) Web 应用防火墙（WAF）   d) 安骑士   二、 多选题   1、 云计算服务的安全需要云服务的提供方（如阿里云）、ISV（独立软件开发商）和用 户来共同参与，任何一方的疏漏都可能产生安全风险。   云计算服务的用户需要 ________。（正确答案的数量：2 个）   a) 加强组织内部的信息安全管理，避免敏感信息外泄   b) 定期修改业务系统密码   c) 保证云机房的多路供电   d) 维护物理基础设施的安全     2   

  阿里云培训与认证             阿里云云安全专业认证（ACP 级）－样题   2、 阿里云的云监控产品的”自定义监控“是提供给用户自由定义监控项及报警规则的 一项功能。   以下关于”自定义监控“的描述，正确的是_________。（正确答案的数 量：2 个）   a) 用户可以对自己关心的业务进行监控，将采集到监控数据上报至云监控，由云监 控进行数据的处理，并根据结果进行报警   b) 只允许用户选择有限的固定模板，监控特定的服务器性能指标   c) 自定义的监控项的数量是有上限的，且上报监控数据的程序必须部署在阿里云的 云服务器   d) 自定义的监控产生的数据可以永久免费保留在阿里云上   3、 最近网络安全事件中，勒索事件的比例不断上升，危害程度也越来越大，企业被要 求其按照黑客指定的方式支付“赎金”，否则文件将有可能永远无法打开。以下 __________措施可以帮助阿里云上的客户降低被勒索的风险。（正确答案的数量：3 个）   a) 开启云服务器 ECS 的镜像和快照，每天进行备份，并保存 3 份以上的版本   b) 将不同业务应用放置在相同安全级别的服务器，其安全域一致，确保统一策略管 理、统一防范   c) 如需远程运维，使用 IpsecVPN 或 SSL  VPN 的远程解决方案   d) 各类云服务的帐号都采用 15 位以上的高强度密码   e) 远程运维云服务器 ECS 时直接用超级管理员帐号登录，方便随时验证   三、 判断题     3   

  阿里云培训与认证             阿里云云安全专业认证（ACP 级）－样题   1、 阿里云的云盾 DDoS 基础防护提供最高 5G 的默认 DDoS 防护能力，阿里云在此基 础上，推出了安全信誉防护联盟计划，如果安全信誉分较高，可进一步提升 DDoS 防护能力。   2、 在使用阿里云 DDoS 高防 IP 以后，将会把系统的源站 IP 进行隐藏，从而防止黑客 通过域名进行攻击。但是，如果黑客原来已经获取到了系统的源站 IP，还可以利用 源站 IP 进行攻击，从而绕过 DDoS 高防 IP 的防护。因此，建议用户使用 DDoS 高 防 IP 之前，最好修改一下源站的 IP 或者使用 SLB 将源站的 IP 进行隐藏。   3、 SNI（Server  Name  Indication）是访问 HTTPS 服务时客户端与服务器进行 Host 信息交互的一个功能，用于精确定位客户端访问的具体域名。   不支持 SNI（Server   Name  Indication）的客户端访问阿里云云盾 WAF 加密过的 HTTPS 站点时会出现 警告信息。     4