[單選]1. 在使用阿里雲的負載均衡SLB時,做了如下健康檢查配置:響應時間為5秒,健康檢查間隔為2秒,不健康閥值為3,健康閥值為3。即對於確認一個雲服務器ECS實例是健康的,需要連續三次得到正常響應。如果某后端雲服務器ECS實例當前狀態是不健康的,先對該實例進行修復,可以通過健康檢查確認該實例的時間窗口是多久?
A. 19秒 B. 21秒 C. 5秒 D. 7秒
解析:健康檢查失敗時間窗=響應超時時間×不健康閾值+檢查間隔×(不健康閾值-1),即5×3+2×(3-1)=19s。
健康檢查成功時間窗= (健康檢查成功響應時間×健康閾值)+檢查間隔×(健康閾值-1),即(1×3)+2×(3-1)=7s。
文檔鏈接:https://help.aliyun.com/document_detail/85958.html?spm=a2c4g.11186623.6.609.50575efbpuUyZZ
Key:D(經常考!!!)
[單選]2. 某企業使用負載均衡SLB+雲服務器ECS+彈性伸縮(Auto Scaling)的架構搭建網站,已經創建了伸縮組,冷卻時間設置為缺省值300秒,最小ECS設置為1,最大ECS設置為100,並設定了伸縮規則為“每次增加1台ECS”,同時配置報警任務:“統計周期”設為2分鍾,“重復幾次后報警”設置為3,每當CPU使用率平均值超過60%時,觸發伸縮規則定義的伸縮活動,當前伸縮組中有10台ECS實例。該網站業務在長達1小時的時間內發生了井噴式的爆發式增長,CPU的使用率會一直高於60%,這一小時期間,每兩次觸發該報警任務的時間間隔最少為______加上創建一台ECS實例消耗的時間。
A. 11分鍾
B. 5分鍾
C. 6分鍾
D. 9分鍾
解析:題目中統計周期為2min,重復次數為3,所以每次報警任務的執行間隔時間是2*3=6min,此間隔時間6min已經超過了300秒(即5分鍾)的冷卻時間的限制了,所以本題答案:最少時間間隔=周期*重復次數=2min*3=6min,經常考!
Key:C
[單選]4. 阿里雲的雲盾具備不同級別的防DDoS攻擊產品,當有DDoS攻擊的情況下,業務可用性需要保持在99.9%以上時,最適合使用的產品是:___________。
A. DDoS基礎防護
B. 安全關鍵
C. 態勢感知
D. DDoS高防IP
解析:DDoS基礎防護閥值只有5GB,無法保證業務需要保持在99.9%以上,所以還需要高防IP。
Key:D
[單選]5. 新建阿里雲的專有網絡VPC時,會自動創建一個路由器,路由器自帶一個路由表,路由表的操作中說法錯誤的是_______。
A. 刪除VPC時,系統會自動刪除對應的路由表
B. 不支持創建和刪除路由表
C. 每個路由器可以有多個路由表
D. 路由表的路由條目會影響到VPC中的所有雲產品實例
解析:路由器是專有網絡的樞紐。作為專有網絡中重要的功能組件,他可以連接VPC內的各個交換機,同事也是連接VPC和其他網絡的網關設備。每個專有網絡創建成功后,系統會自動創建一個路由器。每個路由器關聯一張路由表。
文檔:https://help.aliyun.com/document_detail/27750.html?spm=a2c4g.11186623.6.550.7a791b25xmebYH
Key:C【題意是問的系統路由表】。系統路由表只能有一個。
[單選]6. 雲計算以多種形式對外提供服務,比如提供給消費者的服務是把客戶開發或者購買的應用程序部署到雲計算基礎設施上。消費者不需要管理或控制底層的雲基礎設施,包括網絡、服務器、操作系統、存儲等,但能夠控制部署的應用程序,也可以控制運行應用程序的托管環境配置。這種服務形式稱作_______。
A. SaaS(軟件及服務)
B. DaaS(數據及服務)
C. IaaS(基礎設施及服務)
D. PaaS(平台及服務)
解析:題目中說了消費者不需要控制底層的設施,但是可以控制運行應用程序的托管環境配置,且平台包括網絡、服務器、操作系統、存儲等。所以屬於平台及服務。
Key:D
[單選]7. 與傳統的軟件運行和維護相比,雲計算要求硬件資源和軟件資源能夠更好地共享,任何一個企業用戶都能夠按照自己的需求對SaaS軟件進行客戶化配置而不影響其他用戶的使用。雲計算環境中能夠滿足上述需求的技術是______?
A. VPC技術
B. 多租戶技術
C. 計算資源隔離技術
D. CDN技術
解析:簡單說就是充分利用計算機資源,將資源共享給多個需要租用的用戶,且每個用戶之間數據是隔離的。
Key:B
[單選]8. 跨站攻擊(Cross-site scripting,通常簡稱XSS)可被用於進行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。請問XSS攻擊主要發生在________。
A. 用戶瀏覽器
B. WEB應用的服務器
C. 數據庫
D. 緩存服務器
解析:XSS是發生在目標用戶瀏覽器層面上的,當渲染DOM樹的過程中,發生了不在預期內執行的JS代碼時,就發生了XSS攻擊。
Key:A
[單選]9. 在使用阿里雲負載均衡SLB時后端服務器可以設置主備服務器組,當主機工作正常時,流量將直接走主機;當主機宕機時,流量將走到備機。關於主備服務器組支持的協議,以下說法正確的是_________。
A. 主備服務器組只支持四層監聽(TCP和UDP)
B. 主備服務器組只支持七層監聽(HTTP和HTTPS)
C. 主備服務器組只支持七層監聽(HTTP協議)
D. 主備服務器組只支持四層監聽(TCP和UDP協議)和七層監聽(HTTP協議)
解析:主備服務器組是在監聽維度上維護的,並且只支持四層監聽。
文檔:https://help.aliyun.com/document_detail/85962.html?spm=a2c4g.11186623.6.613.330526abLcyP6Z和文檔
Key:A
[多選]10.阿里雲的雲盾“DDoS基礎防護”為阿里雲用戶提供最高5G的默認DDoS防護能力。用戶如果加入安全信譽防護聯盟計划,雲盾將基於安全信譽分進一步提升DDoS防護能力,用戶最高可獲得100G的免費DDoS防護資源。以下有關雲盾“DDoS基礎防護”的特點描述正確的是(______)。(正確答案:3個)
A. BGP線路防護:受到DDoS攻擊不會影響訪問速度,帶寬充足不會被其他用戶連帶影響,優質貸款保證業務可用和穩定
B. 精准防護:精准識別攻擊,秒級開啟防護,自研清洗設備和算法保證極低誤殺;
C. 免安裝免維護:無需采購昂貴清洗設備,自動為雲上客戶開通免安裝,智能業務學習和配置防護規則;
D. 分布式:通過散列分布式的虛擬節點將業務分散部署,有效避免網絡攻擊的發生。
解析:參考 DDoS防護 > DDoS基礎防護服務 > 產品簡介 > 產品優勢
文檔鏈接:https://help.aliyun.com/document_detail/28402.html?spm=a2c4g.11186623.6.555.5cb74a7bulOHYl
Key:A、B、C