有志者自有千计万计,无志者只感千难万难。
开始时间:2021.08.01
结束时间:2021.10.08
愿意一起进步就每天点进来看看,如果哪里有错误请在评论下方指教。第一个百更是关于阿里ACP证书的考试,不了解阿里产品的最好还是先看下相关资料(后面有答案)。
1.内容安全提供内容检测API、OSS违规检测和站点检测功能,OSS违规检测使用人工智能技术帮助检测阿里云对象存储服务OSS中的图片、视频是否包含色情、涉政等违规内容,并支持自动冻结(禁止公网访问)检测出的违规内容。下列关于OSS违规检测说法不正确的是________。
A. 使用OSS违规检测前,需要在内容安全控制台通过RAM授权内容安全服务读取OSS Bucket的权限。
B. OSS违规检测支持检测OSS Bucket中的增量内容和存量内容。增量内容(图片、视频)不支持自动检测,存量内容(图片、视频)支持自动检测。
C. oss违规检测支持对图片和视频对象应用多种场景的违规检测,支持的图片检测场景如下:涉黄、涉政、图文违规、不良场景
D. OSS违规检测支持检测特定格式后缀的文件,支持检测的视频格式如下:avl、mp4、3gp、mkv等。
2.OSS服务费用由存储费用、流量费用、请求费用、数据处理费用、对象标签费用、传输加速费用组成,以下________ 不会产生流量费用。
A. 通过互联网从OSS下载到本地
B. 本地上传图片到OSS
C. 通过CDN服务层下载OSS数据
D. 将源Bucket数据同步复制到目标Bucket,源Bucket和目标Bucket属于不同区域
3.在互联网环境中,云服务器ECS要想被别的应用或网民访问到,就必须开通相应的“端口”,比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,以下是某管理员对云服务器ECS配置的策略,请您选出最安全的一种方法________。
A. 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口
B. 用户打算在1台云服务器ECS实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口
C. 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放的端口范围是从0到1024
D. 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放全部端口,ECS实例对外只能访问80端口
4.阿里云负载均衡SLB中提供了证书上传和管理的服务,在需要进行加密传输时,用户可以将证书上传到负载均衡SLB实例,在创建监听的时候绑定证书。证书是为了支持________协议。
A. HTTP
B. HTTPS
C. TCP
D. PPPoE
5.阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务。负载均衡SLB实例和后端提供服务的云服务器ECS实例必须具有相同的________。
A. 地域(Region)
B. 规格配置(CPU、内存等)
C. 可用区(Zone)
D. 带宽设置
6.通过________操作,可以实现在阿里云的同一个专有网络VPC下的三个交换机下的云服务器ECS实例之间内网互相不能访问,但并不影响该专有网络VPC的内网其他流量?
A. 创建三个安全组,分别包含三个交换机下的所有云服务器ECS实例,先为每个安全组设置允许所有网段访问的规则,再设置禁止另外两个交换机所在网段访问的规则(优先级要高于前者)
B. 创建三个安全组,分别包含三个交换机下的所有云服务器ECS实例,先为每个安全组设置允许所有网段访问的规则,再设置禁止另外两个交换机所在网段访问的规则(优先级要低于前者)
C. 创建一个安全组包含三个交换机下的所有云服务器ECS实例,先为该安全组设置允许所有网段访问的规则,再设置禁止另外两个交换机所在网段访问的规则(优先级要高于前者)
D. 其他答案都不对
7.某公司有一个阿里云官网账号,并通过此账号申请使用了阿里云的负载均衡SLB实例,公司的账号的管理员创建了子账号,并将负载均衡SLB实例的只读权限授予该子账号,该子账号的拥有者可以查看SLB服务,但是无法对其进行修改。上述授权操作使用了阿里云的________。
A. RAM (Resource Access Management)
B. 资源编排
C. DAC(Discretionary Access Control)
D. MAC(Mandatory Access Control)
8.G公司开发了一款购物的APP,全部系统都基于阿里云的产品构建,用到了华北1(青岛)地域的云服务器ECS实例和对象存储OSS,静态网页和图片全部放在OSS中。上线后在中国大陆范围内访问速度良好。最近公司想拓展美国市场,希望美国用户使用APP时也能实现较快的速度。G公司使用阿里云的_________方案是最佳的。
A. 启用华东1(杭州)和华北2(北京)双地域的对象存储OSS和内容分发网络CDN
B. 启用美西(硅谷)地域的对象存储OSS和内容分发网络CDN
C. 启用弹性伸缩(Auto Scaling)和更多的云服务器ECS实例
D. 启用弹性伸缩(Auto Scaling)和内容分发网络CDN
9.以下关于SLB使用场景的描述,________是使用于4层(TCP)协议配置SLB监听规则。
A. 后端服务器应用采用HTTP协议的负载均衡场景
B. 后端服务器应用采用HTTP、HTTPs、TCP协议的负载均衡场景
C. 后端服务器应用采用HTTPs协议的负载均衡场景
D. 后端服务器应用采用TCP协议的负载均衡场景
10.某公司很多系统都架构在阿里云上,使用了多个阿里云弹性伸缩(Auto Scaling)的伸缩组来实现动态资源管理。现有一台包年包月的云服务器ECS实例还未到期,且处于闲置状态,出于避免资源浪费的考虑,想把它更好地利用起来。以下说法中正确的是?
A. 可以把它手工添加到同一个地域(Region)的任意一个伸缩组中去
B. 如果该ECS的处理能力很强的话,可以加入到同一个可用区(Zone)的多个伸缩组中去,前提是要部署多个应用处理的环境
C. 只能把加到同一个可用区(Zone)的某一个伸缩组中去,前提是它的规格要符合该伸缩组伸缩配置规定的规格
D. 只能把加到同一个地域(Region)的某一个伸缩组中去,前提是它的规格要符合该伸缩组伸缩配置规定的规格
答案:
1.B
答案解析: 增量内容(图片、视频)支持自动检测。增量检测一次配置即可长期生效。 存量内容(图片、视频)不支持自动检测。如果要对存量图片、视频进行检测,您需要手动设置要检测的Bucket和时间范围,并执行存量扫描。 参考链接: https://help.aliyun.com/document_detail/28423.html?spm=a2c4g.11186623.2.21.7d444ee7x5AQOr#task-1681236
2.B
答案解析: 上传到oss是免费的
3.A
答案解析: 按照企业上云的最佳安全策略,应该是需要用到ECS的指定的服务端口才去开通必要的服务端口。避免由于端口暴露导致ECS的安全问题。
4.: B
答案解析: 绑定证书是为了满足加密传输的HTTPS要求。
5.A
答案解析: 负载均衡SLB实例和云服务器ECS搭配使用的时候,两者必须是在同一个地域。
6.A
答案解析: 划重点:三个交换机下的云服务器ECS实例之间内网互相不能访问,所以需要三个安全组,安全组中禁止访问的规则需要高于允许访问的规则。
7.A
答案解析: 提及到"子账号",所以需要通过阿里云的RAM (Resource Access Management) ,即用户身份管理与资源访问控制服务。参考链接:https://help.aliyun.com/document_detail/28627.html
8.B
答案解析: 题目中需要美国用户使用APP时也能实现较快的速度,所以需要在美国地域开启相应的CDN功能,所以选择在美西(硅谷)地域的对象存储OSS和内容分发网络CDN。
9.D
10.A
答案解析: 弹性伸缩是有地域的限制,手动添加的ECS必须与伸缩组处于同一个地域。但是不需要要求ECS符合该伸缩组伸缩配置规定的规格。参考链接:https://help.aliyun.com/document_detail/25901.html