随着阿里巴巴网站日新月异的发展,无论在生活和工作都离不开,阿里云aca认证则是证明自己技术实力的有效凭证,那么阿里云aca是什么?阿里云aca认证怎么学习?阿里云aca考试题目及答案有哪些?和认证大使一起来了解下吧。
阿里云aca是什么?
阿里云基础认证(ACA - Alibaba Cloud Certified Associate)是面向使用阿里云基础产品的专业技术认证,主要涉及阿里云的计算、存储、网络、安全类的核心产品,是对学员掌握阿里云主要产品技术技能水平的全面检验和能力认证, 主要面向学生群体及开发者,也可以做为运维人员的入门证书。
通过该技术认证可以有效证明该认证人员具备以下能力: • 具备 IT、云计算及网络安全相关从业的基础知识 l 能够根据企业的业务需求,基于阿里云的产品快速实现业务上云 • 能够使用和操作阿里云的云服务器 ECS、负载均衡 SLB、对象存储 OSS、 云盾及云监控产品 • 能够诊断基于阿里云基础产品构建的业务系统在运行中出现的常见问题。
阿里云aca认证怎么学习?
第一步:先边看视频课程边整理资料(我用的是在线课程,有视频,沙箱实验,还有测试题,不过话说考试题中有好多是测试题),了解考试重点,以及知识脉络,同时做测试题,看看考试怎么考,考哪些东西。沙箱实验最好做几个,了解下怎么操作(惭愧,我当时时间紧张,只做了一个沙箱实验);
第二步:看阿里云官方的帮助文档,文档非常详细庞杂,如果不参加培训的课程可能不好把握重点。看完视频课程之后对其帮助文档的重点内容可以有一定的取舍,用以快速攻克主要矛盾。同时需要整理资料啊,这个对最后一步的复习很重要
第三步:对前两步整理的东西(重点、难点、自己经常遗忘的内容)进行回顾复习。
第四步:现在去考试吧。考试要提前预约,去现场考试。都是选择题和判断题,选择题分单选和多选,多选题会告知你答案的个数,难度降低了一些。
典型阿里云aca考试题目及答案:
1.如果企业云上的架构选择的是All in one的部署方式,以下哪种安全注意事项是不需要考虑的?
A .云实例之间的数据传输安全
B .登陆安全
C .应用访问攻击
D .网络攻击风险
2.口令暴力破解主要是以哪些协议为主来发动攻击的?(正确答案的数量:2个)
A .HTTP
B .HTTPS
C .SSH
D .RDP
3.为了提升云上账号的安全性,建议用户在管理云服务时遵循一些基本的原则,以下哪个选项不属于建议的指导原则?
A .匿名登录
B .登录验证
C .账号授权
D .授权分配
4.云计算面临的主要安全威胁,按照对系统的影响维度可以分为?(正确答案的数量:3)
A .可用性
B .完整性
C .可靠性
D .保密性
E .可维护性
5.以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件?
A .安骑士
B .Web应用防火墙
C .态势感知
D .云监控
6.2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞之一,涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是:
A .该漏洞可以被利用进行网络攻击
B .该漏洞可被用于窃取服务器敏感信息
C .该漏洞可以被利用进行SQL注入攻击
D .该漏洞可以被用于密码暴力破解
7.以下哪种方式不可以提升账号的安全性?
A .配置强密码策略
B .定期修改用户登录密码
C .遵循最小授权原则
D .将用户管理、权限管理与资源管理统一交给1个人管理员完成
8.2017年6月1日起《×××网络安全法》正式实施,是我国第一部全面规范网络空间安全管理方面问题的基础型法律,以下关于网络安全法的约束力描述正确的是:
A .网络经营者随担全部安全责任,谁经营谁就应该负责到底
B .网络经营者与普通网民都是网络活动的参与者,都有责任和义务维护网络空间的安全,违反规则都会受罚
C .无论网络经营者还是网民,最终安全义务都会落实到具体的个人去执行,所以安全责任最终都由个人来承担
D .安全法规定网民不允许贩卖个人信息,如果仅是个人学习之用,可以通过技术手须获取商用平台的数据
9.2017年6月1号实施的《×××网络安全法》对个人和企业都具有划时代的意义,关于未来网络安全管理的趋势,以下哪个描述是错误的?
A .会有更加细粒度的法规配套出现
B .更加强调个人信息及隐私的保护
C .由安全导致的损失全部由网络经营者承担
D .违法处罚更加严格
10.安骑士是阿里云提供的一款主机安全软件,可用于防护云上服务器和云下物理服务器的安全,以下哪些是安骑士的功能?(正确答案的数量:4)
A .木马查杀
B .防密码暴力破解
C .防Web攻击
D .异地登陆提醒
E .漏洞检测修复
F .防DDoS攻击
11.阿里云Web应用防火墙(WAF)是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的?(正确答案的数量:3)
A .密码暴力破解
B .SQL注入攻击
C .CC攻击
D .数据爬取
E .DDoS攻击
12.IT系统的风控构成按照等保的划分维度,包括哪几个?(正确答案的数量:4个)
A .物理和环境安全
B .地域和选址安全
C .网络和通信安全
D .设备和计算安全
E .应用和数据安全
F .团队意识安全
13.阿里云针对用户账号的安全提供了不同的安全防护策略,以下哪种不是阿里云提供的安全策略?
A .免密码登录
B .双因素验证机制
C .手机绑定
D .操作保护
14.用户准备在云计算平台上建立自己的业务系统时,需要关注哪些安全风险?(正确答案的数量:3)
A .云平台本身的安全
B .ISV提供的应用的安全
C .用户自身的安全意识
D .硬件服务器的安全
E .硬件交换机和路由器的安全
15.对于云上的安全攻击,阿里云会以安全监测报告的形式出来的授权安全攻击手段,以下检测报告中列出来攻击方式?(正确答案的数量:3个)
A.DDOS攻击
B.口令暴力破解
C.Web应用攻击
D.木马后门入侵
E.勒索病毒
16.以下哪些攻击属于DDOS攻击的方式?(正确答案的数量:3个)
A.ACK-Flood
B.SYN-Flood
C.DNS-Flood
D.WEB-Flood E.SQL注入
17.在阿里云上,哪个可以帮助客户用户身份管理,如:子账号创建、修改、授权等?
A.安全组
B.安骑士
C.访问控制RAM
D.态势感知
18.以下关于应用集群部署云上架构的描述中,需要关注哪些安全注意事项?(正确答案的数量:3个)
A.登录安全
B.服务器安全域隔离
C.数据库的备份和加密
D.云存储数据容灾
E.负载均衡设备本身安全
答案如下:1A 2CD 3A 4ABD 5C 6B 7D 8A 9C 10ABDE 11BCD 12ACDE 13B 14A 15ABC 16ABC 17 ABC 18C 19ABE