Apsara Clouder云安全专项技能认证：云平台使用安全考试分享

今天小菌为大家介绍阿里云大学Apsara Clouder云安全专项技能认证：云平台使用安全考试分享，此项认证可以了解由传统IT到云计算架构的变迁过程、当前信息安全的现状和形势，以及在云计算时代不同系统架构中应该从哪些方面利用云平台的优势使用安全风险快速降低90%，特别是如何用好帐户安全和云资源管理策略做好云上资产的安全管理，是企业上云的必备技能。完全适合技术小白学习和认证，小菌看到今天做活动图个便宜也就认了一下。

Apsara Clouder云安全专项技能认证：云平台使用安全考试分享

废话少说，直接上和考试相关的内容吧，先是官方介绍。Apsara Clouder云安全专项技能认证：云平台使用安全共15道题，限时30分钟阿里云大学Apsara Clouder云安全专项技能认证：云平台使用安全在线考试。本考试应用了防作弊系统，请遵守考试秩序。注意：本认证考试不提供错题答案查看。切记，不要切换窗口，不要作弊，多次警戒后被惩罚就是浪费时间咯！

不要作弊

下面上原题，切记！不要迷恋原题，一定要支持阿里云官方的文档阅读和视频课程学习、沙箱练习哦！

1.如果企业云上的架构选择的是All in one的部署方式，以下哪种安全注意事项是不需要考虑的？ A .云实例之间的数据传输安全 B .登陆安全 C .应用访问攻击 D .网络攻击风险2.口令暴力破解主要是以哪些协议为主来发动攻击的？（正确答案的数量：2个） A .HTTP B .HTTPS C .SSH D .RDP

3.为了提升云上账号的安全性，建议用户在管理云服务时遵循一些基本的原则，以下哪个选项不属于建议的指导原则？ A .匿名登录 B .登录验证 C .账号授权 D .授权分配

4.云计算面临的主要安全威胁，按照对系统的影响维度可以分为？（正确答案的数量：3） A .可用性 B .完整性 C .可靠性 D .保密性 E .可维护性

5.以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件？ A .安骑士 B .Web应用防火墙 C .态势感知 D .云监控

6.2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞之一，涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是： A .该漏洞可以被利用进行网络攻击 B .该漏洞可被用于窃取服务器敏感信息 C .该漏洞可以被利用进行SQL注入攻击 D .该漏洞可以被用于密码暴力破解

7.以下哪种方式不可以提升账号的安全性？ A .配置强密码策略 B .定期修改用户登录密码 C .遵循最小授权原则 D .将用户管理、权限管理与资源管理统一交给1个人管理员完成

8.2017年6月1日起《中华人民共和国网络安全法》正式实施，是我国第一部全面规范网络空间安全管理方面问题的基础型法律，以下关于网络安全法的约束力描述正确的是： A .网络经营者随担全部安全责任，谁经营谁就应该负责到底 B .网络经营者与普通网民都是网络活动的参与者，都有责任和义务维护网络空间的安全，违反规则都会受罚 C .无论网络经营者还是网民，最终安全义务都会落实到具体的个人去执行，所以安全责任最终都由个人来承担 D .安全法规定网民不允许贩卖个人信息，如果仅是个人学习之用，可以通过技术手须获取商用平台的数据

9.2017年6月1号实施的《中华人民共和国网络安全法》对个人和企业都具有划时代的意义，关于未来网络安全管理的趋势，以下哪个描述是错误的？ A .会有更加细粒度的法规配套出现 B .更加强调个人信息及隐私的保护 C .由安全导致的损失全部由网络经营者承担 D .违法处罚更加严格

10.安骑士是阿里云提供的一款主机安全软件，可用于防护云上服务器和云下物理服务器的安全，以下哪些是安骑士的功能？（正确答案的数量：4） A .木马查杀 B .防密码暴力破解 C .防Web攻击 D .异地登陆提醒 E .漏洞检测修复 F .防DDoS攻击

11.阿里云Web应用防火墙（WAF）是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的？（正确答案的数量：3） A .密码暴力破解 B .SQL注入攻击 C .CC攻击 D .数据爬取 E .DDoS攻击

12.IT系统的风控构成按照等保的划分维度，包括哪几个？（正确答案的数量：4个） A .物理和环境安全 B .地域和选址安全 C .网络和通信安全 D .设备和计算安全 E .应用和数据安全 F .团队意识安全

13.关于云上的安全服务方式，以下的描述正确的是哪种？ A .用户使用云服务之后，所有的安全都是由云服务厂商负责的 B .使用云服务之后，云上的安全责任是用户和云服务厂商分担的，分别负责不同层次的安全 C .使用云服务之后，用户还是需要关心物理和环境安全的 D .使用云服务后，用户只需要关注自己的应用和数据安全就可以了，其它的由云服务厂商负责

14.阿里云针对用户账号的安全提供了不同的安全防护策略，以下哪种不是阿里云提供的安全策略？ A .免密码登录 B .双因素验证机制 C .手机绑定 D .操作保护

15.用户准备在云计算平台上建立自己的业务系统时，需要关注哪些安全风险？（正确答案的数量：3） A .云平台本身的安全 B .ISV提供的应用的安全 C .用户自身的安全意识 D .硬件服务器的安全 E .硬件交换机和路由器的安全

Apsara Clouder云安全专项技能认证：云平台使用安全考试分享https://www.qwzyj.com/thread-191-1-1.html    (出处: 全网资源菌)