1.BGP(邊界網關協議)協議主要用於互聯網AS(自治系統)之間的互聯,BGP的最主要功能在於控制路由的傳播和選擇最好的路由。阿里雲在中國的機房全部是BGP多線接入,以下________是 BGP多線機房的優勢。(正確答案的數量:2個)
A. 消除南北訪問障礙
B. 高速互聯互通
C. 帶寬資費便宜
D. 帶寬更大
正確答案: AB
475.BGP多線機房保證了不同網絡運營商用戶的高速訪問。打通了南北之間的訪問,同時成本會更高。
但是BGP的優勢和帶寬並無之間關系。,
關於阿里雲CDN加速域名的“停用”和“刪除”,表述正確的是?
A.停用加速域名會自己停止相關域名的解析
B.刪除加速域名時,被加速域名的解析記錄也會同時被自己恢復為加速前的內容
C.“停用”該加速域名后,該條加速域名信息仍保留,針對加速域名的請求系統不會再做自動回源處理
D.“刪除”該加速域名后,將刪除該加速域名的全部相關記錄,對於僅需要暫停使用該加速域名,推薦選擇“停用”方式
【參考答案】D
【參考解析】“停用”該加速域名后,該條加速域名信息仍保留,針對加速域名的請求系統將做自動回源處理。
關於阿里雲CDN緩存數據更新的建議和描述,錯誤的是_______?
A.緩存刷新指的是強制將分發節點上緩存的資源標記為過期,當用戶再次對該資源發起請求時,節點會回源拉取資源,並緩存一份更新后的資源在分發節點
B.同名更新時,可以從控制台提交刷新請求,或者使用API,完成主動刷新
C.同名更新時,如果不主動刷新,只能等待緩存文件到期后才能回源拉取最新的文件
D.阿里雲CDN支持對同名更新的實時更新,用戶只要做相關配置后,不必主動提交請求,便可以實現自動刷新
【參考答案】D
【參考解析】阿里雲CDN支持對同名更新的實時更新,用戶只要做相關配置后,在用戶不主動提交請求的時候,CDN不會自動去實現刷新請求。
安全人員需要熟悉常用的各種網絡工具,包括windows遠程桌面、windows網絡共享、telnet、ftp、ssh等,這些服務使用的默認TCP端口分別是________。
A.3389,139或445,21,25,22
B.3389,139或445,23,21,22
C.3389,137或445,21,22,25
D.3389,138或445,22,22,21
【參考答案】B
【參考解析】
當發現有CC攻擊,且Web應用防火牆正常模式無法攔截的時候,可以選擇________模式,此模式攔截CC攻擊效果較強,但可能會造成比較多誤殺;如果您希望在防護效果和誤殺率兩個方向都選擇最優,可以選擇Web應用防火牆企業版和旗艦版,讓安全專家為您定制針對性的防護算法。
A.異常
B.威脅
C.攻擊緊急
D.攻擊
【參考答案】C
【參考解析】89.在大規模CC攻擊中,單台傀儡機發包的速率往往遠超過正常用戶的請求頻率。高效攔截CC攻擊,可能造成較多誤殺。當您發現有防護模式無法攔截的CC攻擊,並出現網站響應緩慢,流量、CPU、內存等指標異常時,可以應用此模式。如果您開通了旗艦版的Web應用防火牆實例,則您可以在頻率設置中使用除IP和Session外的自定義統計對象字段,設置更細粒度、更多維度的限速功能。,
近日阿里雲安全團隊發現部分阿里雲用戶存在MongoDB數據庫未授權訪問漏洞,可能導致數據庫泄露或被刪除勒索,從而造成嚴重的生產事故,在不影響業務層應用的前提下,可以采取________直接提升安全性。(正確答案的數量:2個)
A.修改默認的MongoDB端口為其他端口
B.在MongoDB數據庫設 置訪問IP黑白名單
C.禁止將MongoDB服務發布到互聯網上
D.檢查MongoDB賬號是否有人添加秘密用戶,有則立即刪除
【參考答案】AC
【參考解析】530.文檔原文:使用雲盾安騎士MongoDB檢測是否存在此安全問題。
1.修改默認端口。
2.不要把MongoDB服務器直接部署在互聯網或者DMZ上。
3.使用一bind. ip選項。
4.啟動基於角色的登錄認證功能。
5.禁用HTTP和REST端口。
6.開啟日志審計功能。
7.使用SSL加密功能。
8.對業務關鍵敏感數據進行加密存儲。
9.對數據進行本地異地備份。
10.使用阿里雲MongoDB雲服務
如果在ECS上自行構建數據庫服務,並且把應用服務也配置在此台ECS上,安裝部署agent時候不需要開啟本地回環選項。
【參考答案】F
【參考解析】642.如果應用服務與數據庫部署在同一台服務器中,在自動部署Agent程序時,需要勾選本地回環。
對於安全漏洞和基線配置等風險的告警機制說法正確的是________。
A.一旦在某台ECS上發現了風險就立即短信通知
B.24小時可能接收到風險信息
C.每周一早上以周報進行遺留風險通告,接收方式可自定義
D.只會收到郵件通知
【參考答案】C
【參考解析】”一旦在某台ECS上發現了風險就立即短信通知”錯誤,因為發現風險需要根據不同的時間和通知方式來通知
客戶平台出現垃圾注冊問題后,可能會引起________業務風險。(正確答案的數量:4個)
A.活動薅羊毛
B.用戶賬號被盜
C.垃圾消息泛濫
D.平台用戶被欺詐增多
E.平台賬戶日活比例下降
F. 訂單數減少
【參考答案】ACDE
【參考解析】
關於Web攻擊(SQL注入、XSS)的直接危害,描述錯誤的是_。(正確答案的數量: 2個)
A.造成核心用戶及交易數據泄露
B.網站頁面被算改,出現反動言論
C.CPU、內存升高
D.無法對外提供互聯網服務,破壞了 在線服務的可用性
【參考答案】CD
【參考解析】SQL注入以及XSS會造成數據泄漏及網站被篡改,但是不會影響CPU、內存和訪問
更多題目考試內容請加qq480760696 咨詢