阿里云ACP知识点(三)

1、弹性伸缩不仅提供了在业务需求高峰或低谷时自动调节ECS实例数量的能力,而且提供了ECS实例上自动部署应用的能力。弹性伸缩的伸缩配置支持多种特性,例如______,帮助您高效、灵活地自定义ECS实例配置,满足业务需求。

标签密钥对实例RAM角色实例自定义数据

2、专有网络VPC是用户在阿里云上创建的自定义的私有网络, 不同的专有网络VPC之间彻底逻辑隔离。以下________功能是专有网络VPC提供的。

设置私有IP地址范围划分网段配置路由表(VPC支持VPN连接 但是这不是他提供的功能,VPN连接还是依赖于其他设备和网络。)

3、您希望通过华北2(北京)地域的阿里云专有网络VPC中的云服务器ECS实例通过内网访问OSS,但是连接oss-cn-beijing-internal.aliyuncs.com(华北2(北京)地域的通用内网地址)失败,可以采用以下哪种方 式来解决该问题?

通过VPC专用的OSS内网地址进行访问,vpc100-oss-cn-beijing.aliyuncs.com

4、某企业在阿里云上部署的门户网站经常遭受恶意攻击者的DDoS攻击勒索,于是决定购买DDoS高防来保护门户网站持续可用。购买DDoS高防实例后,可以通过_方式接入DDoS高防,从而将来自公网的访问流量在高防流量清洗中心进行清洗过滤。

域名接入端口接入

5、某公司使用负载均衡服务SLB和云服务器ECS部署Web业务应用网站,并且为了保证业务系统的安全性,该公司的云上架构搭配使用了云安全中(安骑士)和DDoS高防IP产品。业务架构搭建完毕后,用户访问时出现以下情况:Web应用报502错误(Bad Gateway),导致该错误的原因可能是。(正确答案个数:3个)

源站配置了高防,但是没有在高防中配置七层转发规则

在业务层面存在通过SLB实例IP地址访问SLB实例的情况

Web应用处理HTTP请求的时间超过了负载均衡的超时时间

1、某游戏公司将业务部署在云服务ECS上,该游戏每天18:00~22:00存在业务高峰期,需要新增1台指定规格的ECS实例来满足业务需求。此时可以选择弹性伸缩AS来实现,需要通过_操作来实现该场景操作配置。

创建伸缩组,创建伸缩配置,创建伸缩规则,创建定时任务 

2、某行业大牛的个人博客只有一些静态页面,他想用最经济便捷的方式将网站部署在阿里云上,另外,由于很多浏览器将没有使用HTTPS协议的网站全部标记为不安全,他想要为网站开启HTTPS协议支持。根据该用户的情况,您最推荐以下哪一种阿里云方案?

使用对象存储OSS存储网站静态页面,绑定自定义域名,并开启证书托管

3、某用户在阿里云上创建专有网络VPC后发现系统会自动创建一张系统路由表并为其添加系统路由来管理VPC的流量。用户希望能进行灵活的网络管理,专有网络支持用户进行以下操作。

在系统路由表中创建自定义路由条目

创建自定义路由表,并将自定义路由表和交换机进行绑定

创建专有网络后,系统会自动为您创建一张默认路由表并为其添加系统路由来管理专有网络的流量。您不能创建系统路由,也不能删除系统路由,但您可以创建自定义路由,将指定目标网段的流量路由至指定的目的地。

4、阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。阿里云云安全中心提供的是一种___类型的服务。

SaaS

5、DDoS原生防护是一款直接提升阿里云云产品DDoS防御能力的安全产品。相比于DDoS高防,DDoS原生防护可以直接把防御能力加载到云产品上,下列关于DDoS防护说法正确的是______。

DDoS原生防护提供基础版默认为阿里云资源公网IP免费开启,无需购买

DDoS原生防护企业版实例的地域必须与需要防护的阿里云公网IP资产地域一致

(购买DDoS原生防护企业版后,不需要配置业务的DNS域名解析调度到阿里云防护网络中,因为DDoS原生防护直接提升阿里云云产品的DDoS防御能力。使用DDoS原生防护的云产品不需要更换IP地址。因为DDoS原生防护直接在云产品上提升防御能力,无需更改IP地址。)

1、云盾堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能。以下关于堡垒机服务功能特性说法正确的是。

堡垒机优势 堡垒机具备审计合规、高效易用、多协议支持和追溯回放等优势。 1、审计合规:满足《萨班斯法案》、金融监管、《等级保护》的审计要求。 2、高效易用:管理界面简洁易用,支持一键同步当前阿里云帐号中的ECS云服务器和RDS专有主机组列表。 3、多协议支持:支持SSH、Windows远程桌面、SFTP等常见运维协议。 4、追溯回放:追溯运维操作的故障环节,支持在线回放操作记录。

2、企业在使用对象存储OSS的时候经常需要定期将非热门数据转换为低频访问、归档存储或冷归档存储,或者需要将不再需要访问的数据批量删除,这两个需求都可以通过配置生命周期规则实现,可基于和策略创建生命周期规则进行管理,从而节省存储费用。

最后一次修改时间、最后一次修改时间

3、阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。在安全性方面,OSS服务具备防DDoS攻击和自动黑洞清洗的功能,若采用传统IT解决方案,实现和OSS类似的防DDos功能,需要进行以下哪种操作?

需要购买专业的流量清洗和黑洞设备,同时按预期的防护能力购买相应的IDC入口带宽

4、与自建存储对比,OSS在可靠性、安全、成本和数据处理能力等几个方面都具有优势。以下_________是OSS在可靠性方面表现出来的优势。

数据可靠性不低于 99.99999999%。数据自动多重冗余备份

(数据自动多重冗余备份","提供多种鉴权和授权机制及白名 单、防盗链、主子账号功能"是OSS在安全性方面表现出来的优势。)

5、阿里云对象存储OSS提供了极高的数据可靠性,以下关于OSS可靠性的说法中,哪项是正确的?

OSS提供三重备份(每份数据保留三个副本),出现故障时自动恢复

1、某企业的应用管理员计划将网站上的图片和视频存储在对象存储OSS上,他在创建存储空间(Bucket)时发现可以设置Bucket ACL来控制对象的访问权限,默认的Bucket权限是

私有读写

2、购买的块存储无法挂载到指定的ECS上时,可能的原因是______。

购买的块存储和ECS不在同一个可用区(一块云盘只能挂载到同一地域、同一可用区的一台ECS实例,不能跨可用区挂载)

3、某OSS服务用户希望将其OSS存储空间上的数据集文件共享给其多个合作伙伴,但不希望由自己支付过多费用,该用户开通了OSS服务的请求者付费模式,此时合作伙伴需要支付访问数据的_______费用。

流量费用、请求费用

4、共享存储是指是多台服务器访问(读写)同一个存储设备的同一个分区,即系统允许多个用户共享同一份文件。如阿里云的文件存储(Network Attached Storage,简称NAS)就提供了共享存储的服务,以下说法错误的是?

公共云计算中使用的存储都是共享存储(公共云计算中使用的存储并非是共享存储,而是分布式的私有存储。)

5、除了通过PUT Object接口上传文件到OSS以外,OSS还提供了另外一种上传模式是哪项?

Multipart Upload 分片上传

1、某用户在对其账号下的ECS实例进行高危操作(更换系统盘)时,为了避免数据丢失,需要对磁盘数据进行提前备份,同时因为业务需要要求缩短制作快照的等待时间,这种情况下,该用户可选________创建。

本地快照

2、某用户在对其账号下的ECS实例进行高危操作(更换系统盘)时,为了避免数据丢失,需要对磁盘数据进行提前备份,同时因为业务需要要求缩短制作快照的等待时间,这种情况下,该用户可选________创建。

公共读写、公共读、私有

3、OSS域名绑定(CNAME)功能目前仅支持OSS以三级域名访问方式进行绑定。即您的OSS访问方式为(Bucket name).${region}.aliyuncs.com。OSS cname绑定的域名不是必须经过阿里云备案而是必须经过工信部的备案。

4、如果客户想对访问阿里云对象存储OSS的IP进行限制,只允许有限的几个IP地址下载OSS上的文件,可以通过以下哪种方式实现?

添加Bucket授权策略(Bucket Policy)中的IP访问条件

5、某企业的应用运维人员在使用文件存储NAS时,了解到NAS支持备份恢复功能,可以在NAS控制台定期备份NAS文件,备份文件会存储到中,数据丢失或受损时就可以及时恢复文件。

混合云备份 HBR

1、在OSS API中通过________参数的操作可以实现设置object头?

Copy Object接口可以发送一个Put请求给OSS,并在Put请求Header中添加元素x-oss-copy-source来指定源Object。 

2、某企业在使用云防火墙的过程中,希望能检查是否有可疑活动的系统,在检测到可疑事件时发出告警或者采取主动反应措施。此时可通过云防火墙的()功能满足需求。

失陷感知

3、某企业购买了云安全中心企业版来提供安全告警、病毒防御、漏洞检测及修复、基线检查、资产指纹、攻击分析等全面的安全服务。然后需要在受保护的服务器上安装云安全中心的Agent插件才能受到云安全中心保护,下列关于云安全中心Agent的说法正确的是()。

云安全中心Agent可以在Linux、Windows、MacOS和Android系统中安装

Agent卸载后会有一段保护期,在保护期内重新安装的Agent会被自动卸载

阿里云ACP知识点(三)_第1张图片

4、使用数字证书管理服务申请证书时,需要选择加密算法,通过加密算法得到的密钥对可以保证在世界范围内是唯一的。阿里云SSL证书服务支持______、______和______三种加密算法,可根据不同证书品牌进行选择。

ECCRSASM2

ECC (Elliptic Curve Cryptography)、RSA (Rivest-Shamir-Adleman)、 SM2 (国密),这些加密算法可以为您的数字证书提供不同级别的安全性。可以根据不同证书品牌进行选择。注意,MD5、AES和SHA-512不是用于生成数字证书密钥对的加密算法,它们分别用于其他目的(MD5和SHA-512为哈希算法,AES为对称加密算法)。阿里云ACP知识点(三)_第2张图片 

5、日志服务SLS提供数据加工功能,通过编排内置的两百多个函数,使用协同消费组对日志数据进行消费,实现对日志数据的加工处理。下列关于数据加工的调度过程说法正确的是()。

每一条日志数据均通过加工规则处理后再输出 

6、阿里云 CDN 支持对同名更新的实时更新,用户只要做相关配置后,在您不主动提交请求的时候, CDN 不会自动去实现刷新请求

你可能感兴趣的:(云计算,阿里云,云计算)