关闭

阿里云云安全考试攻略【内有干货】

标签: 阿里云阿里云ACP云安全acp
266人阅读 评论(0) 收藏 举报

本文来源:云顶云官网 

文章地址:http://www.yundingyun.com/news/news.html?id=136&type=1

号外!号外!云安全专业认证考试的经验分享来啦,除了烧高香,拜大佛,尊考神,我们还要做些什么实实在在的准备呢?我们来看一看~


Step 1. 了解考试考什么

一、考试简介

阿里云云安全专业认证(ACP级-Alibaba Cloud Certified Professional)是面向使用阿里云安全产品的架构、开发、运维类人员的专业技术认证,主要涉及阿里云的安全和监控、管理类的核心产品。


二、考试范围

2.jpg

Step 2.  理解ACP安全考试难点


本文说是考试攻略有点托大,其实更多的是小编通过ACP安全考试的一点经验分享,如对各位即将考试的学员有所帮助,小编不甚欢喜。以上第一部分、第二部分摘选自阿里云云安全专业认证(ACP级)考试大纲。有句话叫“不以考试大纲为基础的学习都是耍流氓,所以在准备ACP安全考试的时候,一定要仔细阅读阿里云云安全专业认证考试的考试大纲,确定需学习的内容范围。


ACP安全考试难么?难,从考试大纲中可以看到,考试的范围涉及到的安全类产品多达13个,另外还要掌握到阿里云其他的公有云产品,如基础产品四大件、涉及网络类的产品VPC、存储类产品CDN等,要了解并且学习的范围太大,考试的试题分布非常均匀,并不能找到所谓的重点中的重点,准备考试时往往不知不何处入手。


ACP安全考试简单么?简单,因为针对每个安全类产品,知识点并不多,如果你掌握到产品的应用场景、产品特点功能、基本操作,那你就能把握到考试范围的主体部分,而其他的云计算产品,你需要了解的就是产品的定位、主要功能和应用场景以及可能遇到的安全威胁,多乎哉?不多也。


Step 3.  基础知识学习


首先,强烈建议准备考试的学员参加阿里云官方提供的面授培训课程,包括阿里云弹性计算安全解析与实战(ACP61001)、阿里云安全解决方案解析与实战(ACP61005),这是能够快速学习了解阿里云云计算相关产品的不二捷径,你能够迅速学习到ACP安全考试涉及到的相关产品的概念、使用方法、实际操作以及解决方案,掌握到考试准备学习的精髓。


在这里必须提醒一下的是,云顶云会不定期推出ACP61001、ACP61007、ACP61005等课程的公开课培训,并且会有优惠提供给大家哟。


单单只是参加课程培训,你只是考试的万里征程走了一小半,后面的路怎么走,建议你进入阿里云的官方网站(help.aliyun.com),进入到每个产品的产品文档进行学习,重点包括:DDoS基础防护、高防IP、WAF防火墙、安骑士、态势感知、先知计划、安全管家等,这里在考试大纲里都有列出。学习每个产品的时候,希望你能先了解一下产品涉及到的网络安全背景知识,会更有针对性得理解到产品的功能意义。


小编罗列了一些安全产品的背景知识,希望对大家有些帮助:

1、DDoS基础防护、高防IP:了解常见的网络协议,HTTP、TCP/IP、UDP、ICMP、ARP等;了解DDoS攻击的攻击方式、攻击过程。


2、WAF防火墙:了解常见的网络安全威胁,如CC攻击、SQL注入、木马、非授权访问、0Day漏洞等;计算机网络方面的基础知识,如域名、域名解析等。


3、安骑士:常见的服务器安全威胁,在安骑士产品帮助文档“用户指南”中,可根据安骑士提供的产品功能与服务器的安全威胁进行对应。


4、态势感知、先知计划:了解安全漏洞、网络入侵、业务资产概念。


5、安全管家:安全评估、网络攻击、内容安全等概念。


6、加密服务:数据加密、加密算法、秘钥等。


7、数据风控:了解常见的业务安全威胁,如垃圾注册、刷库撞库、恶意灌水等。


学而不思则罔,在学习每个安全类产品的时候,希望你能带着问题去学,这个产品的应用场景是什么,能否防范哪些安全风险,解决网络安全的哪些问题,相对于其他的产品,它有哪些显著的特点和优势。如果我需要使用这个安全产品,我需要如何操作,它能够提供给我哪些产品功能。针对每个产品,建议重点学习“产品简介”、“用户指南”、“常见问题”。在学习完每个产品后,问自己几个问题,这个产品有什么功能,应用场景是什么,能够搭配什么产品使用。看过样题的同学可能有体会,ACP安全考试更多得是考验大家对于产品应用的能力,在特定的安全事件场景中,选择适合的安全产品。

Step 4. 关注ACP安全考试重点


结合小编考试的经验,提醒给大家需要注意的几个知识点,如与最终考试题目范围有出入,请多包涵。


1、WAF防火墙的产品功能(这里想多加几个感叹号),如访问控制、CC自定义防护、HTTP/HTTPS访问控制、盗链防护、恶意爬虫防护、恶意IP封禁等,以及WAF帮助文档重点的“常见问题”。


2、DDoS高防链路说明、配置黑白名单、高防源站保护,接入高防IP步骤、流量清洗、涉及黑洞的内容知识。DDoS基础防护产品功能、安全信誉联盟说明。


3、云监控产品功能,主机监控、站点监控、自定义监控,告警服务等。


4、安骑士产品功能,主要有资产列表、异地登录、网络后门、日志等。


5、数据风控的应用场景,业务风控、滑动验证;态势感知的应用场景、产品功能;安全管家FAQ;先知计划应用场景、FAQ;阿里绿网应用场景。


6、几种不同安全产品搭配使用的系统架构,重点有WAF、DDoS高防、CDN、源站(SLB、ECS、VPC)等几种产品搭配使用的部署架构。


最后一点,就是提醒大家,实际操作动手实践,会加深对每个产品的印象,登录云中沙箱(https://edu.cloudcare.cn/),实践练习。另外,阿里云的某些安全产品提供免费版,可注册阿里云账号,登录管理控制台动手操作。

小编个人的想法是,通过考试并不是我们最终的目的,是为了在工作和学习中能够真的有所帮助,遇到安全类问题时,可以知道阿里云能够提供哪些产品支持。所以,学习既是为了通过考试,也是为了学以致用。


最后的最后,还是衷心祝愿大家都顺利通过考试~

0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

阿里云服务器windows版本的使用以及安全策略的添加

远程桌面的安全策略 刚开始使用阿里云服务器没几天,就有黑客不断跑进来,分析了一下不可能是因为服务器网页的漏洞,因为黑客接触不到我们的app,所以肯定就是远程桌面的问题了。
  • jianjian1992
  • jianjian1992
  • 2015-09-26 10:45
  • 3059

阿里云ECS安全防护小记

注册开通阿里云没几天,就有20多次SSH密码破解攻击,基本都被云盾拦截了。有两种常用暴力密码破解工具:Hydra、Medusa。SSH密码一定要设复杂些,常用或太简单的密码很容易被攻陷。另外,可以开启...
  • wave_1102
  • wave_1102
  • 2015-03-14 00:00
  • 4996

阿里巴巴安全部道哥、云舒3月10日在北邮讲座小记

PS:作为一个计算机行业安全研究人员,感觉到做学术不可与业界完全脱离,固特去北邮旁听,有些ideas很让人受启发! 附链接:http://bbs.byr.cn/#!article/Security/3...
  • hsluoyc
  • hsluoyc
  • 2015-03-11 00:13
  • 10368

阿里云ACP考试攻略之云计算方向【内有干货】

正在准备阿里云ACP级认证考试的童鞋福利来啦!经过小编的软磨硬泡,终于从高分通过ACP云计算专业认证及大数据专业认证的大牛同事那里要来了考试心得+经验分享,在他的经验指导帮助下,我们公司数位同事也陆续...
  • yundingyun1
  • yundingyun1
  • 2017-11-28 14:34
  • 557

阿里云服务器架设javaweb网站全攻略

  • 2016-01-14 14:13
  • 2.50MB
  • 下载

【干货】Chrome插件(扩展)开发全攻略

【干货】Chrome插件(扩展)开发全攻略 写在前面 我花了将近一个多月的时间断断续续写下这篇博文,并精心写下完整demo,写博客的辛苦大家懂的,所以转载务必保留出处。本文...
  • lear1234
  • lear1234
  • 2017-12-06 16:36
  • 175

60天高效通过软考高级实战复习攻略(干货)

题记60天,对于上班族来说,只有晚上和周末时间,细算下,有效复习时间少得可怜。如果全力以赴且有一定计算机基础、项目管理经验的话,可以!否则,会比较难。软考信息系统项目管理工程师(信管高级)涉及9大知识...
  • wojiushiwo987
  • wojiushiwo987
  • 2017-07-13 23:38
  • 3818

【纯干货】微信支付接入攻略—JAVA代码分享

纯干货,至今最牛微信计费接口接入攻略(Java代码分享)。本文作者是Gekec网站开发技术总监Arne Chen。Arne在实际接入微信支付时遇到诸多问题并且逐一解决的过程中总结了不少实战经验。文中引...
  • Gekec
  • Gekec
  • 2015-02-04 15:28
  • 2120

纯干货!阿里安全谢君:如何黑掉无人机

无人机曾一度用来基础的地面侦查或是快餐店送披萨,应用场景越来越丰富。所以,无人机也被众多黑客盯上,他们热衷于找寻相关漏洞劫持无人机。而最近,在看雪安全开发者峰会上,阿里安全 IoT 安全研究团队 Le...
  • qq_41063944
  • qq_41063944
  • 2017-11-23 15:20
  • 19

2017年驾考新规南京天勋汤铜路考点科目三考试攻略

本人10月24日通过南京天勋汤铜路考点科目三考试,考试合格.  因为拿驾照过程中花费了大量时间与金钱,所以把这个过程记录下来,用来帮助更多的人. 本文主要记录在2017年10.1 之后实行新规后,...
  • sunning9001
  • sunning9001
  • 2017-10-25 17:04
  • 1363
    个人资料
    • 访问:1476次
    • 积分:91
    • 等级:
    • 排名:千里之外
    • 原创:7篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条