阿里云ACP认证考试易错题集(含答案及解析)
1.专有网络可以与________产品结合使用实现与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云?
A.SLB
B.VPN
C.ECS
D.OCS
2.网络ACL是专有网络VPC中的网络访问控制功能。用户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS的流量的访问控制。下列关于网络ACL功能特性说法错误的是_____。(新)
A.仅过滤绑定的交换机中的ECS流量
B.规则是无状态的
C.不过滤同一交换机内的ECS间的流量
D.无任何规则时,会允许所有出入方向的访问
3.您已经成功购买了阿里云的弹性公网IP(EIP),需要通过管理控制台进行弹性公网IP的绑定,但是界面提示没有找到相应的云服务器ECS实例,可能是________原因引起的。
A.您所申请的EIP所在地域的某个可用区内没有经典网络的云服务器ECS实例
B.您所申请的EIP所在地域的专有网络VPC内在某个可用区内的没有云服务器ECS实例
C.您所申请的EIP所在的地域内的专有网络VPC内没有云服务器ECS实例
D.您所申请的EIP所在的地域内没有经典网络的云服务器ECS实例
4.某行业大牛的个人博客只有一些静态页面, 他想用最经济且简便的方式将网站部署在阿里云上,另外,由于很多浏览器已经把没有使用HTTPS协议的网站全部标记为不安全,他想要为网站开启HTTPS协议支持。根据该用户的情况,最推荐的阿里云方案是_____。(新)
A.使用處拟主机部署博客网站,并在虚拟主机中部署SSL证书
B.使用云服务器ECS部署博客网站,并在ECS中部署SSL证书
C.使用云服务器ECS和负载均街SLB部署网站,将SSL证书托管在SLB上
D.使用对象存储OSS存储网站静态页面,绑定自定义域名,并开启证书托管
5.关于OSS域名绑定描述正确的是________?
A.OSS域名绑定(CNAME)功能目前仅支持OSS以二级域名访问方式进行绑定。
B.OSS域名绑定时的访问方式为(Bucket name).${zone}.aliyuncs.com
C.OSS cname绑定的域名必须经过阿里云备案
D.以上都不对
6.阿里云内容分发网络CDN系统能够实现内容加速的功能,需要智能DNS解析的支持,以下________功能不是智能DNS解析系统具备的。
A.可以根据不同的访问者IP把同一个域名分别解析成不同的IP地址
B.智能DNS解析系统具备网页内容缓存的功能,用户首次访问时从源站抓取数据,之后的请求优先从缓存中读取
C.可以根据预先配置好的IP段位置信息,将用户请求指向离客户最近的服务器
D.如果用户在多个机房放置相同的镜象站点, 可以让不同的地方客户访问不同的站点,实现负载均衡
7.在开通阿里云内容分发网络CDN时,首先要“添加和管理CDN加速域名”,关于在阿里云管理控制台中管理加速域名的说法错误的是________。
A.加速域名必须先通过ICP备案,否则不允许添加
B.加速域名的源站可以放在阿里云OSS上
C.删除加速域名前,必须先停止该域名的加速服务
D.源站类型为域名时,源站域名允许和加速域名相同
8.对象存储服务OSS是一种海量、安全、低成本、高可靠的云存储服务,针对存放在Bucket的Object的访问,OSS提供了多种权限控制方式,其中,_______不是OSS支持的权限控制方式。(新)
A.Security Group
B.ACL
C.Bucket Policy
D.RAM Pliey
9.按照《中华人民共和国网络安全法》的规定,某企业需要获取等保合规三级认证,建议其使用阿里云_____服务,提高运维安全保障。(新)
A.web应用防火墙
B.SSL证书
C.安全众测
D.VPN网关
10.某用户需要根据云监控指标(ECS实例的CPU平均利用率)目标值来触发弹性伸缩活动,由弹性伸缩自动计算所需的实例数量并进行扩缩容,从而将云监控指标维持在目标值附近,该用户需要创建_____。
A.简单规则
B.目标追踪规则
C.预测规则
D.步进规则
11.阿里云的资源是多地域(Region)、多可用区(Zone) 部署的,通常来讲,同地域下不同可用区之间的距离大概在____范围。(新)
A.数百米
B.数公里
C.数十公里
D.数百公里
12.您在使用阿里云的云服务器ECS实例的过程中,如果进行________操作一定不会导致云服务器ECS实例出现异常。
A.修改上层应用的网络协议
B.自行编译系统内核
C.在ECS实例上部署虚拟化程序
D.随意更改系统分区下目录的权限
13.某电商网站被竞争对手攻击,网站遭受大量的恶意CC攻击,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如CPU.内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。如果你是阿里云安全工程师,你会建议用户开通______。(新)
A.WAF防火墙
B.云安全中心
C.内容安全
D.安全众测
14.某公司有两个业务,要购买阿里云产品ECS服务器,要求两个业务之间的网络延时较低,可以将两个业务实例创建在_______。(新)
A.不同地域
B.同一地域的不同可用区内
C.同一可用区内
D.同一个安全组
15.阿里云的云盾DDoS高防IP是阿里云在“基础DDoS防护”之上提供的高级防护产品,支持四层和七层的抗攻击能力, 以下关于云盾DDoS高防IP的功能描述错误的是_________。
A.支持弹性按天计费
B.DDoS防护阈值弹性调整,您可以随时升级更高级别的防护,调整过程服务中断时间不超过5分钟
C.提供实时精准的流量报表及攻击详情,让您及时准确获得当前服务详情
D.防护多种DDoS类型攻击,包括但不限于以下攻击类型 ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 等
16.如果ECS实例发生了实例自动恢复事件,例如物理机非预期宕机或进行主动运维,阿里云默认自动重启恢复实例。用户可以通过修改实例维护属性,自定义实例自动恢复方式。如果实例挂载了本地盘,用户可选择的恢复方式不包括____
A.自动重启恢复
B.禁止重启恢复
C.自动重新部署
D.部分重启恢复
17.作为架构师,您在给某公司设计架构方案,首先手机APP客户端的请求最终使用云服务器ECS实例来进行处理,其次使用负载均衡SLB实例来做流量分发,使得后台各台ECS实例的负载大致均匀,为了应对业务量的大幅波动(周末访问量比较大),您还建议他们使用弹性伸缩(Auto Scaling)动态的增加或减少计算资源。他们对您的方案比较满意,作为一个特别看重用户体验的创业型公司,他们有一个比较担心的问题:在后端云服务器ECS实例相对空闲时,可能会触发减少ECS实例的伸缩活动,这时候运行在即将移出伸缩组的ECS实例上的应用会被终止,那么发起这些应用的用户的体验会变差。您应该向客户推荐以下哪种解决方法来消除客户的后顾之忧?
A.弹性伸缩中,伸缩组对应的伸缩配置使用的自定义镜像里存放执行脚本,并设置命令在操作系统关机时自动执行该脚本,其中该脚本中存放了此种状况下的处理逻辑
B.在负载均衡SLB实例的后端服务器池中,找到将要被移出的ECS实例,自动设定该ECS实例的权重为0,则该实例将不会被分到新的请求,在处理完成已有的需求后,将被自动移出后端服务器池
C.在负载均衡SLB实例的后端服务器池中,找到将要被移出的ECS实例,手工将该实例从后端服务器池中移出,则正在此ECS实例上运行的应用会正常返回结果,但是不会再被分到新的请求
D.在负载均衡SLB实例中,开启后端服务器的数据同步选项,同时开启后端服务器的应用漂移选项,则在伸缩活动将某台ECS实例从伸缩组中移走时,其上的数据和正在运行的应用将由同一个伸缩组中的另一台ECS实例接管
18.云服务器ECS是一种简单高效、处理能力可弹性伸缩的计算服务。在使用云服务器ECS的过程中,有时难免会出现数据被误删除的情况,在阿里云上恢复被误删除的数据有多种方式其中不包括?
A通过ECS管理控制台回滚已创建的快照
B通过ECS管理控制台恢复该磁盘对应的数据块副本
C使用开源工具ext3grep恢复误删的数据
D使用开源工具Extundelete恢复误删的数据
19.用户可以配置_____实时关注ECS实例使用情况,当_____检测到伸缩组内的ECS实例vCPU使用率突破80%时,____根据用户配置的伸缩规则弹性扩张ECS资源,自动创建合适数量的ECS实例。
A.实例健康状况,实例健康状况弹性伸缩
B.弹性伸缩。弹性伸缩。实例健康状况
C.云监控。云监控、弹性伸缩
D.安全组、云监控、弹性伸缩
20.负载均衡提供性能共享型实例和性能保障型实例,性能保障型实例提供可靠的性能指标。下列选项中___不属于性能保障型实例的关键指标?
A.最大连接数
B.每秒新建连接数
C.每秒新增查询数
D.每秒查询数
21.某用户使用负载均衡SLB和云服务器ECS搭建网站,出于安全考虑,网站已部署SSL证书,使用 HTTPS协议访问以在其希望将用户的HTTP访问重定向至HTTPS,最简单的实现方式是?
A.开启SLB的证书托管功能
B.添加一个新的监听,并开启监听转发功能
C.为现有七层监听添加域名转发策略
D.为现有七层监听添加路径转发策略
22.负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务,提供丰富的功能,满足各种业务场景的需要。某用户使用SLB和多台后端云服务部署高并发网站,在使用过程中,发现某段时间客户端访问延迟,想要快速定位异常后端服务器, 推荐其采用的方式是?
A.通过SLB健康检查功能,定位健康检查异常的ECS
B.通过弹性伸缩服务配合云监控,在客户端访问延退时快速增加云服务器实例
C.结合阿里云日志服务,通过仪表盘巡检, 分析负载均衡的响应时间
D.结合阿里云云监控服务,查看负载均衡的云监控数据
23.在启动弹性伸缩前,需要设置______条件,可实现在业务需求增长时自动增加ECS实例以保证计算能力,在业务需求下降时自动减少ECS实例以节约成本。
A.伸缩配置
B.触发条件
C.伸缩规则
D.伸缩策略
24.云产品的可用区指的是一套独立的基础设施,不同的可用区之间基础设施(网络,电力和空调等)相互独立,即一个可用区出现基础设施故障不影响另外一个可用区。下列关于阿里云ECS的可用区说法正确的是?
A可用区是在用户购买时指定的,购买后不支持更改
B可用区之间内网互通
C可用区内网络延时最高不超过1s
D若要提高应用的容灾能力则可以将实例创建在同一可用区
25.某用户使用负载均衡SLB和云服务器ECS搭建FTP服务(监听端口 99),搭建完成后通过filezilla client访问SLB公网IP的99端口,能够登陆FTP,但是读取目录失败,导致该错误的关键原因是?
A.后端服务器负载过高
B.ECS的安全组规则入方向配置错误
C.创建负载均衡实例后,没有添加监听
D.负载均衡SLB不支持搭建FTP服务
26.某云上用户A的ECS实例上部署的应用程序在云产品通信中,通过云账号的AccessKey访问其业务数据库RDS的API,为了方便和快速地调用,某云上用户A直接把AccessKey写在配置文件中, 但这种方式存在权限过高、泄露信息和难以维护等问题,如果你是阿里云产品经理,你会建议该用户开通服务来解决此问题?
A.RAM服务
B.云防火墙服务
C.VPC服务
D.SLB服务
27.在对象存储服务OSS中,用户创建了存储空间 (Bucket)之后河以上传任何类型的文件(Object) 到存储空间中,OSS服务支持多种文件上传方式,如果需要上传的文件大小为10MB,建议用户采用______上传方式。
A.控制台上传
B.表单上传
C.分片上传
D.追加上传
28.负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务,提供公网和私网两种类型的负载均衡实例,关于公网类型负载均衡实例的IP地址,以下说法正确的是?
A系统会为其分配一个公网服务地址
B系统会为其分配一个弹性公网IP
C系统会为其分配一个公网服务地址和一个私网服务地址
D系统会为其分配一个弹性公网IP和一个私网服务地址
29.您希望通过管理控制台进行阿里云的专有网络VPC内的云服务器ECS实例的私网IP地址的修改但发现操作的菜单不可用,是____原因引起的。
A.该云服务器ECS实例没有绑定EIP.
B.该云服务器ECS实例所在的VPC类型是默认专有网络
C.该云服务器ECS实例不是运行状态
D.没有针对该云服务器ECS实例进行停止操作且该云服务器ECS实例不是停止状态。
1.正确答案B
通过VPN专线可以将该网络与传统数据中心组成一个按需定制的网络环境。
2.正确答案D
网络ACL无任何规则时,会拒绝所有出入方向的访问。
3.正确答案C
划重点:绑定弹性公网IP却提示没有找到相应的云服务器ECS实例。弹性公网IP的限制有:ECS实例的网络类型必须是专有网络、ECS实例的地域必须和EIP的地域相同。所以选择:您所申请的EIP所在的地域内的专有网络VPC内没有云服务器ECS实例。
4.正确答案D
阿里云OSS服务可以实现托管静态网站的功能,可以绑定自定义域名,并开启证书托管。
5.正确答案D
提示:OSS域名绑定(CNAME)功能目前仅支持OSS以三级域名访问方式进行绑定。即您的OSS访问方式为(Bucket name).${region}.aliyuncs.com。OSS cname绑定的域名不是必须经过阿里云备案而是必须经过工信部的备案。
6.正确答案B
提示:目前智能DNS解析是不支持页内容缓存的功能的。
7.正确答案D
提示:源站域名不能与加速域名相同,否则会造成循环解析,无法回源。例如您的源站域名为img.yourdomain.com,则加速域名可设置为cdn.yourdomain.com。
8.正确答案A
Security Group 安全组是ECS云服务器提供的安全控制措施。
9.正确答案C
可以使用安全众测服务,提高运维安全保障。
10.正确答案B
解析:阿里云弹性伸缩功能的目标追踪规则,可以实现选择一项云监控指标,并指定目标值。弹性伸缩会自动计算所需的实例数量并进行扩缩容,从而将云监控指标维持在目标值附近。故B选项正确。A选项简单规则,支持增加或减少指定数量的实例,或者将实例数量调整至指定值,故A选项错误;C选项预测规则,基于机器学习,可以通过分析伸缩组的历史监控数据预测未来监控指标值,并支持自动创建定时任务,智能设置伸缩组边界值,故C选项错误;D选项步进规则,基于云监控报警服务的分段扩缩容策略,在简单规则的基础上增加了分步定义,可以通过一组策略集合精细地控制扩缩容,故D选项错误。难度:难
11.正确答案C
来自地域可用区的定义。
12.正确答案A
解析:修改上层应用的网络协议只是修改应用的访问方式,比如将TCP改成HTTP,并不会导致ECS服务器异常。难度:中等。
13.正确答案A
使用阿里云Web应用防火墙(WAF)可以防范CC攻击。
14.正确答案C
在同一可用区内,ECS服务器实例的网络延时最小。
15.正确答案B
提示:调整DDoS防护阈值并不会导致服务的中断。
16.正确答案D
解析:ECS实例在发生物理机非预期宕机或进行主动运维时,阿里云默认自动重启恢复您的ECS实例,并且支持自定义恢复方式,恢复方式包括自动重启恢复(默认值)、禁止重启恢复以及自动重新部署三种恢复方式。A、B、C选项均在受支持恢复方式之列,故错误。难度:适中
17.正确答案A
提示:如您需要确保在 ECS 实例上任务处理完成才让弹性伸缩释放该实例,您需要在自定义镜像中存放执行脚本,并设置命令在操作系统关机时自动执行该脚本。
18.正确答案B
ECS管理控制台不通过快照无法恢复该磁盘对应的数据块副本
19.正确答案C
解析:云监控通过监控弹性伸缩组的最小实例数、最大实例数等监控项,帮助您监测伸缩组的实例状态,并支持您对监控项设置报警规则。您可以配置云监控实时关注您的ECS实例使用情况。例如,当云监控检测到伸缩组内的ECS实例vCPU使用率突破80%时,弹性伸缩根据您配置的伸缩规则弹性扩张ECS资源,自动创建合适数量的ECS实例,故C选项正确。A、B、D选项均不符合题干题意要求,故错误。难度:容易
20.正确答案C
解析:性能保障型实例的三个关键指标如下:
- 最大连接数-Max Connection最大连接数定义了一个负载均衡实例能够承载的最大连接数量。当实例上的连接超过规格定义的最大连接数时,新建连接请求将被丢弃。
- 每秒新建连接数-Connection Per Second(CPS)每秒新建连接数定义了新建连接的速率。当新建连接的速率超过规格定义的每秒新建连接数时,新建连接请求将被丢弃。
- 每秒查询数-Query Per Second(QPS)每秒请求数是七层监听特有的概念,指的是每秒可以完成的HTTP/HTTPS的查询(请求)的数量。当请求速率超过规格所定义的每秒查询数时,新建连接请求将被丢弃。
21.正确答案B
阿里云SLB 在用户已创建了HTTPS监听的情况下,可以通过配置监听转发来实现用户http访问重定向至HTTPS。
https://help.aliyun.com/document_detail/97646.html
22.正确答案C
解析:负载均衡的操作日志需要在ActionTrail控制台查看。操作审计(ActionTrail)记录您的云账户资源操作,提供操作记录查询,并可以将记录文件保存到您指定的OSS存储空间。链接:https://help.aliyun.com/document_detail/85973.html
C正确。某段时间客户端访问延迟时,您可以结合阿里云日志服务,通过仪表盘巡检,分析负载均衡的响应时间,快速定位异常后端服务器。
23.正确答案C
面对存在突发性能需求或者时间上不易预测的业务场景,您可创建报警任务关联云监控指标。弹性伸缩会实时统计指标数据并在统计值满足报警条件时触发报警,自动执行伸缩规则,动态调整伸缩组内的ECS实例数量
链接:https://help.aliyun.com/document_detail/25907.html
24.正确答案A
提示:只有在同一个地域前提下,可用区之间的内网才是互通的。可用区是指在同一地域内,电力和网络互相独立的物理区域。所以云产品一旦购买了,不支持更改可用区。
25.正确答案B
默认情况下FTP协议使用TCP端口中的20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
26.正确答案A
解析:访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。
链接:https://help.aliyun.com/document_detail/28627.html
27.正确答案A
解析:使用OSS管理控制台上传文件实际是通过表单上传方式,使用PostObject接口上传文件,单个文件不能超过5 GB。
链接:https://help.aliyun.com/document_detail/31909.html
28.正确答案A
公网类型的负载均衡实例可以通过Internet将客户端请求按照您制定的监听规则分发到添加的后端服务器ECS上。在您创建公网负载均衡实例后,系统会为其分配一个公网服务地址,您可以将您的域名和该公网服务地址进行绑定,对外提供服务。
29.答案D
修改私网IP需要保证ECS处于已停止的状态。