从16年工作开始,到现在一直混迹于阿里云、Ucloud、华为云等江湖中,利用IASS层的产品设计出了很多业务系统的架构,也小有成就感,最近对阿里云ACP和ACE比较感兴趣,但是发现要考ACE必须要有ACP,这个是比较蛋疼的事情,看看官方的文档,再找找题库,背题库。练了几次发现最蛋疼的还是多选题,貌似又回到了考驾照的起点,在此将题库中容易出错的问题摘录复习。

单选题

1、阿里云OSS产品的账单费用由三部分组成,包括:存储空间费用、流量费用和OSS?API请求费用。其中流量费用是根据用户使用OSS的下行流量多少收费,上行流量和通过内网访问的流量免费,以下使用OSS的场景中哪一个是不产生OSS流量费用的
A、在阿里云ECS上静态网站直接引用了OSS中的图片,该网站来自公网的访问量是每天1000次
B、某淘宝卖家为了提高店铺的访问速度,将店铺中的所有图片上传到了OSS,然后在店铺中直接引用
C、管理员在自己的办公室内浏览自己OSS Bucket里的图片
D、某系管理员将OSS用作数据备份,从ECS上每天晚上用内网上传200G的数据到OSS

答案:D  考察OSS的计费方式 按流量计费  下行流量

2、自定义HTTP头影响下列哪些系统行为?
A、 浏览器;
B、 源站服务器
C、 CDN 缓存节点;
D、 以上答案都正确;

答案:A   HTTP响应头的设置会影响该加速域名下所有资源客户端程序(例如浏览器)的响应行为,但不会影响缓存服务器的行为。

3、您已经有一台运行状态的云服务器ECS实例,并完成了所需的应用软件的部署。如果您希望创建一个部署同样软件的新的云服务器ECS实例,可以采用_______方式最高效的获得。
A、上传本地制作好的镜像,并基于该镜像创建一台新的云服务器ECS实例
B、基于现有的云服务器ECS实例的系统盘制作快照,并基于该快照生成新的云服务器ECS实例
C、直接生成一台新的云服务器ECS实例,并进行所需软件的部署
D、基于现有的云服务器ECS实例的系统盘制作自定义镜像,并基于该自定义镜像生成新的云服务器ECS实例

答案 D  镜像和快照  能创建虚拟机的只有镜像
4、实现VPC中ECS服务器切换/迁移到同VPC下的其他交换机,包括以下几步,请选择正确的顺序:1、打开云服务器管理控制台;2、找到对应的需要切换/迁移的云服务器;4、修改云服务器的私网地址;3、选择您所需的交换机,同时指定新交换机下的IP;
A、1,2,3,4 
B、1,2,4,3 
C、1,3,2,4
D、1,3,4,2

答案:B  考察VPC网络迁移
5、CC***的原理就是***者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃,它是DDOS(分布式拒绝服务)的一种,CC***属于下列哪种类型的DDOS***?
A、 传输层 DDoS ***;
B、 Web 应用 DDoS ***;
C、 DNS DDoS ***;
D、 连接型 DDoS ***;

答案 B   考察云盾与安全
 畸形报文:frag flood,smurf,stream flood, land flood ***,ip 畸形包、tcp 畸形包、udp 畸形包。
 传输层DDoS ***:syn flood,ack flood,udp flood, icmp flood、rstflood。
 Web 应 用 DDoS 攻 击 :http get flood, http post flood, cc ***。 
 DNS DDoS ***:dns request flood、 dns responseflood、虚假源+真实源 dns query flood、权威服务器和 local 服务器***
 连接型 DDoS ***:TCP 慢速连接***,连接耗尽***,loic, hoic, slowloris, Pyloris, xoic 等慢速***。
6、某企业使用负载均衡SLB+云服务器ECS+弹性伸缩(Auto?Scaling)的架构搭建网站,已经创建了伸缩组,冷却时间设置为缺省值300秒,最小ECS数设置为1,最大ECS数设置为100,并设定了伸缩规则为“每次增加1台ECS”,同时配置报警任务:“统计周期”设为2分钟,“重复几次后报警”设置为3,每当CPU使用率平均值超过60%时,触发伸缩规则定义的伸缩活动,当前伸缩组中有10台ECS实例。该网站业务在长达1小时的时间段内发生了井喷式的爆发增长,CPU的使用率会一直高于60%,这一小时期间,每两次触发该报警任务的时间间隔最少为________加上创建一台ECS实例的消耗时间。?
A、9分钟
B、5分钟
C、6分钟
D、11分钟

答案:C  2*3=6
7、D公司在线视频业务全国排名前五,整个业务系统全部建设在阿里云之上,使用的云产品有云服务器ECS、对象存储OSS、内容分发网络CDN。?最近发现有***恶意下载公司的正版视频,在国外社区里分发。?假设你是D公司的系统管理员,从技术上可以如何解决这个问题?
A、启用阿里云OSS的Refer黑名单功
B、启用阿里云CDN的IP黑名单功能
C、启用阿里云CDN的URL鉴权功能
D、启用云服务顺的安全组功能

答案:C
8、





多选题

1、您已经基于阿里云的云服务器ECS实例构建好了一个web网站,向外提供服务,最近你发现随着访问量的上涨,您的客户访问图片的速度有的时候会很慢,你发现网页通过手机和pad等进行访问的时候,图片的适配也做的不太好,有些影响业务。通过________方式可以最高效率地解决您碰到的问题。
A、将网站的图片内容存放到对象存储OSS中解决访问速度慢的问题 
B、将网站的图片内容存放到RDS中解决访问速度慢的问题
C、自己开发图片适配的能力来匹配不同的终端访问
D、将网站的图片存放到对象存储OSS中,并开通图片处理的功能,在不同的终端访问时调用图片处理能力进行实时处理来解决适配问题

答案:AD  选择OSS 选型以及相关工单  图片之类的信息是肯定不能存关系型数据库

2、您希望将本地已经在运行的业务系统(包括服务器及Mysql数据库)迁移到阿里云上,增加系统的可扩展性,并且降低运维成本,以下________是可行的操作。
A、通过已经部署好的云服务器ECS实例制作镜像,进行应用的快速复制,生成更多的应用服务器
B、可以将自建机房的数据库实时同步到阿里云的云数据库RDS实例里面
C、基于本地的应用服务器制作镜像上传到阿里云,直接生成新的云服务器ECS实例,提供服务
D、将本地的应用部署到阿里云的云服务器ECS实例上
答案:ABD
本地服务制作镜像的话需要自己打阿里云驱动上传至OSS再重新安装到ECS上。 并不是马上就可以实现的
3、在移动互联网时代下,手机APP上传的数据越来越多。手机APP直联阿里云对象存储OSS实现上传和下载,可以让开发者能更加专注于自己的应用逻辑。要想实现这个方案,且确保每一次对OSS的访问都是安全可控的,至少需要OSS和哪些阿里云的__________产品配合。
A、负载均衡SLB(提升并发处理能力)
B、云服务器ECS(部署应用服务器) 
C、内容分发网络CDN(提高访问速度)
D、访问控制(Resource Access Management),用来生成临时访问凭证
答案:BD
4、关于启用停用伸缩组操作,下面说法正确的是:
A、 当伸缩组为失效(Inactive)状态、且伸缩组有生效的伸缩配置时,可执行启用操作;
B、 一个伸缩组在同一时刻只能有一个“生效”的伸缩配置;
C、 启用伸缩组成功以后(active 状态),如果当前 ECS 实例数量小于 MinSize,则弹性伸缩服务会自动创建差额 的按 量 付 费的ECS实例 ;
D、 当伸缩组为生效(Active)状态,没有任何伸缩活动进行时,可以执行停用;

答案:ABCD
启用: 当伸缩组为失效(Inactive)状态、且伸缩组有生效的伸缩配置时,可执行启用操作 一个伸缩组在同一时刻只能有一个“生效”
的伸缩配置启用伸缩组成功以后(active 状态),如果当前 ECS 实例数量小于 MinSize,则弹性伸缩服务会自动创建差额的按量付费的 ECS 实例
停用:当伸缩组为生效(Active)状态,没有任何伸缩活动进行时,可以执行停用
5、对象是阿里云对象存储OSS存储数据的基本单元,也被称为OSS的文件。每个对象由文件名(Key),用户数据(Data)和元信息(Object Meta)组成。其中,对象的元信息是一组键值对,表示对象的一些属性。OSS支持的文件操作包括________。
A、文件修改
B、文件创建
C、文件读取
D、文件删除
答案:BCD  OSS的文件修改是对原来的文件删除再重新创建
6、OSS的bucket创建成功后不可以更改下面哪些属性?
A、bucket 存储空间大小;
B、bucket 名称;
C、bucket 所在地域;
D、bucket 读写权限;
答案:ABC 
7、关于OSS图片服务域名与bucket绑定域名的区别,下面说法正确是?
A、 oss 图片服务域名,要在域名服务商那边 cname 解析到昆仑域名上或者 bucketname.img-cnregion.aliyuncs.com 上; 
B、 bucket 域名是要在域名服务商那边 cname 解析到 bucketname.oss-cn-region.aliyuncs.com 上;
C、 图片服务域名,可以使用图片服务,并且只能访问图片格式的文件; 
D、 bucket 域名,只要浏览器支持,可以访问任意格式的 object,不仅限于图片格式的文件,但是不能进行图片处理;
答案:ABCD
8、SLB中,针对7层(HTTP协议)的服务监听,您可以进行哪些功能配置?
A、转发规则
B、获取真实IP
C、健康检查
D、会话保持
答案:ABCD
9、CDN最主要的功能是:
A、 缓存资源到用户;
B、 加速解析;
C、 扩大服务器带宽;
D、 扩大用户接入带宽;
答案:D

10、在ECS服务器中,以下说法不正确的是
A、一个实例能挂载同一个 Region 中不同 Zone 的磁盘
B、安全组可以跨可用区
C、快照和镜像在一个 Region 中可见,可以跨可用区使用
D、实例可以跨可用区进行迁移
答案:AD
11、关于VPC的安全隔离,下面说法正确的是:
A、 不同用户的云服务器在不同的 VPC 里;
B、 不同 VPC 之间通过隧道 ID 进行隔离;
C、 不同 VPC 之间内部网络完全隔离,只能通过对外映射的 IP(弹性 IP 和 NAT IP)互联;
D、 由于使用隧道封装技术对云服务器的 IP 报文进行封装,所以云服务器的数据链路层信息可以进入物理网络;
E、 VPC 内的 ECS 使用安全组防火墙进行三层网络访问控制;
答案:ABCE
不同用户的云服务器在不同的 VPC 里; 不同 VPC 之间通过隧道 ID 进行隔离。VPC 内部由于虚拟交换机和虚拟机 路由器的存在,所以可以像传统网络环境一样划分子网,
 每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联; 不同 VPC 之间内部网络完全隔离,只能通过对外映射的 
 IP(弹性 IP 和 NAT IP)互联; 由于使用隧道封装技术对云服务器的 IP 报文进行封装, 所以云服务器的数据链路层(二层,mac 地址)信息不会进入物理网络,
 实现了不同云服务器间二层网络隔离, 因此也实现了不同 VPC 间二层网络隔离; VPC 内的 ECS 使用安全组防火墙进行三层网络访问控制;
12、 哪些云产品可以创建为专有网络类型?
A、ECS
B、RDS
C、ODPS (大数据计算服务maxcompute)
D、SLB

答案:ABD  
13、某创业团队开发了一款手机游戏,第一个版只使用阿里云的1台最高配置的云服务器ECS实例和云数据库RDS实例。上线3周后做了一次推广,用户量以每天300人的速度在增长,该ECS实例的负载越来越高,已无法正常响应用户请求。并且在上周连续受到了两次6Gb的DDoS***,服务累计中断了3小时,使这个小团队感觉到网络安全和高可用是当下最需要解决的两个问题。 这种情况下,通过增加阿里云的________产品可以解决这些问题。
A、DDoS高防IP
B、DDoS基础防护
C、对像存储OSS
D、负截均衡SLB
E、云服务器ECS实例
答案:ABCDE
14、某社交网站的整个平台基于阿里云的负载均衡SLB、云服务器ECS和云数据库RDS构建,原来只提供WEB纯动态的文字信息交流。 最近网络直播很流行,运营团队为了增加会员活跃度,也准备开设网络直播业务,实现全国20万会员随时随地快速观看直播,预计同步在线人数3000人。 需要再开通阿里云的________产品来支撑这个业务。
A、内容分发网络CDN
B、弹性伸缩(Auto Scaling)
C、媒体转码(Media Transcoding)
D、高性能计算 HPC (AliCloud HPC)
E、对像存储OSS
答案:ABCE
15、在移动互联网时代下,手机APP上传的数据越来越多。手机APP直联阿里云对象存储OSS实现上传和下载,可以让开发者能更加专注于自己的应用逻辑。要想实现这个方案,且确保每一次对OSS的访问都是安全可控的,至少需要OSS和哪些阿里云的__________产品配合。
A、负载均衡SLB(提升并发处理能力)
B、云服务器ECS(部署应用服务器) 
C、内容分发网络CDN(提高访问速度)
D、访问控制(Resource Access Management),用来生成临时访问凭证
答案:BD
16、MapReduce是一种编程模型,用于大规模数据集(大于1TB)的并行运算,下面说法正确的是?
A、 概念"Map(映射)"和"Reduce(归约)",是它们的主要思想; 
B、 提供数据划分和计算任务调度功能; 
C、 使用了多种有效的错误检测和恢复机制; 
D、 顺序处理数据、避免随机访问数据; 
E、 平滑无缝的可扩展性;
答案:ABCDE

17、某大型企业准备将公司内部的整套业务系统都迁到阿里云上,以节省整体的IT采购成本和运维成本。在安全性方面,公司提出了两点要求:1、因管理员经常出差,要能支持多地远程的安全运维。?2、有多个子系统是不同部门独立使用的,子系统之间要做好网络隔离。以下__________方案组合可以满足该公司的需求。
A、使用云服务器ECS实例的安全组功能,将运行不同的子系统ECS分别放入独立的安全组
B、在专有网络 VPC下创建多台ECS实例,用于安装不同部门使用的子系统。所有ECS实例只分配私网IP,并放入唯一的安全组
C、在堡垒机上开启×××服务(也可以直接使用云市场的×××镜像),管理员运维时采用×××加密通信
D、建立单独的ECS实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的ECS实例
答案:ACD
18、阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响的说法正确的是________。
A、给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例还可以继续访问该RDS实例
B、将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例依然可以继续访问该RDS实例
C、将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
D、给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
答案:AC
19、C公司基于阿里云的产品构建了一个共享软件下载的WEB网站,?所有下载内容保存在阿里云对象存储OSS中,用户可以直接访问OSS为每个对象提供的链接完成下载。最近一年的业务增长很快,下载量同比增加了300%,每月下载流量超过500Tb。公司的运营团队想通过架构升级来降低网站的云资源使用成本(至少降低20%),同时提升用户的下载速度。该网站通过________可以达到预期目标。
A、通过购买对象存储服务OSS的流量包节省成本
B、使用内容分发网络(CDN)提升用户下载速度,并降低网络流量成本
C、使用加密DNS服务(HTTPDNS)
D、新增多台云服务器ECS实例
答案:AB


判断题