阿里云ACP云计算认证

线下考试简介

试卷满分为100分,考试时间为120分钟

及格分数:80

答题方式:闭卷

试卷内容:

产品名称

试题比例

DDoS 防护 (基础防护、高防IP、抗D 流量包、海外高防)

15%

Web 应用防火墙、网站威胁扫描系统

15%

云安全中心(原态势感知+安骑士)

10%

堡垒机、云防火墙

5%

云监控、安全组

5%

SSL 证书

5%

数据库审计

5%

加密服务、密钥管理服务

5%

访问控制(RAM)、多因素认证(MFA)

5%

内容安全、爬虫风险管理

5%

实人认证、风险识别

5%

安全管家、安全众测、渗透测试

5%

与ECS、SLB、OSS、RDS、VPC、CDN 等相关云产 品组合后的安全架构

10%

信息安全合规及法律法规

5%

试卷题型:

题目类型

题目数量

分值

单选题

50题

每题1分

多选题

30题

每题1分

判断题

20题

每题1分

 

 

考题知识点分类:

1. VPC相关

  • 使用隧道技术,达到与传统 VLAN 方式相同的隔离效果;广播域隔离在网卡级别;
  • 灵活的访问控制规则;满足政务,金融的安全隔离规范;
  • 按需配置网络设置, 软件定义网络;管理操作实时生效;
  • 支持软件 VPN;支持专线连接;
  • 每个 VPC 有且只有一个路由器。
  • 专有网络是一个免费的网络容器。
  • 考虑网络安全和隔离需求, 在同一个账号中, 经典网络的主机和 vpc 网络中的主机不能互通
  • 考点:安全隔离、访问控制、软件定义网络、丰富的网络连接方式

题目一:

VPC 可以应用的场景,包含以下哪几个?

A、 提供公网服务的独立 VPC;

B、 专线连接的私网 VPC;

C、 私网和公网的独立 VPC;

D、 专线连接的混合网络;

E、 用户网络作为中心节点;

参考答案: A、 B、 C、 D、 E、

题目解析: 1. 提供公网服务的独立 VPC: 对于面向互联网服务的 Web 应用程序, 如博客或简单的网站, 实现用户账户下的 ECS 实例与其他用户的 ECS 实例在二层(数据链路层) 网络隔离。

2. 专线连接的私网 VPC: 利用阿里云的基础设施把内部网络扩展到阿里云, 在阿里云中划分企业的私有资源, 并且不连接到互联网, 以实现阿里云上的资源和自有数据中心的资源内网互联互通。 云中的实例如果需要访问互联网资源, 可以通过增加 NAT 实例实现。

3. 私网和公网的独立 VPC:对于面向互联网服务的 Web应用程序, 需要保留不对公网开放的后端服务器, 如多层架构的网站, 实现互联网区和内网区的隔离。

4. 专线连接的混合网络: 利用阿里云的基础设施把网络扩展到阿里云, 并划分互联网区和内网区。 通过专线连接到企业私有数据中心, 以实现阿里云上的资源和自有数据中心的资源内网互联互通。

5. 用户网络作为中心节点: 对于政府行业的用户, 要求互联网和政务网通过网闸隔离, 可以在云中划分2 个VPC,分别通过专线连接传统数据中心的互联网和政务网, 再通过网闸数据交换

题目二:

VPC 的 ECS 默认无法通过内网访问经典网络的 RDS, 解决方法有两种:

(1)给 VPC ECS 绑定 EIP, 给 RDS 设置外网连接地址,在 VPC ECS 中访问 RDS 的公网地址, 即通过公网访问RDS。

(2)将经典网络的 RDS 实例切换到VPC 下, 这样切换后,经典网络的 ECS 将无法再访问该 RDS 实例。

 

2. 路由器

  • 是 VPC 网络的枢纽, 它可以连接 VPC 内的各个交换机, 同时也是连接 VPC 与其他网络的网关设备。 它会根据具体的路由条目的设置来转发网络流量
  • 通过控制台可以对路由条目进行查看、 添加、 删除:
  • 专有网络创建时, 会自动创建 1 条系统路由, 用于专有网络内的云产品实例访问专有网络外的云服务.
  • 创建交换机, 系统也会创建 1 条对应的系统路由
  • 用户可以创建和删除自定义路由条目
  • 系统路由条目由系统自动管理, 用户无法创建和删除
  • 每个路由器中维护一张路由表, 它会根据具体的路由条目的设置来转发网络流量。
  • 删除 VPC 时,会自动删除对应的路由器;不支持直接创建和删除路由器

3. 交换机

  • 是组成 VPC 网络的基础网络设备。 它可以连接不同的云产品实例。 在 VPC 网络内创建云产品实例的时候, 必须指定云产品实例所在的交换机。
  • VPC 的交换机, 是一个 3 层交换机, 不支持 2 层广播和组播;
  • 只有当 VPC 的状态为 Available 时, 才能创建新的交换机;
  • 交换机不支持并行创建, 一个交换机创建成功之后,才能够创建下一个;
  • 交换机创建完成之后, 无法修改 CIDRBlock(专有网络的网段);
  • 删除交换机之前, 必须先删除目标交换机所连接的云产品实例
  • 交换机工作在二层, 识别的是 MAC 地址;
  • 路由器工作在三层, 识别的是 IP 地址;
  • MAC地址是物理地址, 而且采用平坦的地址结构, 因此不能根据MAC 地址来划分子网IP地址由网络管理员分配, 是逻辑地址且IP地址具有层次结构, 被划分成网络号和主机号, 可以非常方便地用于划分子网, 路由器的主要功能就是用于连接不同的网络。
  • VLAN:VLAN 是一种将局域网(LAN)设备从逻辑上划分成一个个网段, 从而实现虚拟工作组内的数据交换;

    即便在同一个交换机上, 处于不同 VLAN 的端口也是不能通信的。 这样一个物理的交换机可以当作多个逻辑的交换机使用;

    不同 VLAN 不能直接通信, 杜绝了广播信息的不安全性;

    更改用户所属的网络不必换端口和连线, 只更改软件配置就可以了;

P.S. 目前, 路由器只提供基本的流量转发功能。 基本版本的路由器是免费的。交换机是免费的;路由表是免费的;路由条目是免费的;私网高可用虚拟 IP 是免费的。

4. 弹性公网 IP

EIP 是可以独立购买和持有的公网 IP 地址资源, 能动态绑定到不同的 ECS 实例上, 绑定和解绑时无需停机

弹性公网 IP 有以下使用限制:

可创建弹性公网 IP 的地域请以控制台上实际信息为准。

目前有且只有 ECS 实例支持绑定弹性公网 IP。

弹性公网 IP 只能绑定在专有网络类型的 ECS 实例上,不支持绑定在经典网络类型的 ECS 实例上。

一个 ECS 实例只能绑定一个弹性公网 IP。

一个弹性公网 IP 只能绑定一个 ECS 实例。

弹性公网 IP 只能绑定在同地域的 ECS 实例上。

单个账户下的弹性公网 IP 配额为 20 个。

ECS 实例网卡上不能看到弹性公网 IP

5.

物理层: 中继器、 集线器、 还有我们通常说的双绞线也工作在物理层

数据链路层: 网桥(现已很少使用)、 以太网交换机(二层交换机)、 网卡(其实网卡是一半工作在物理层、 一半工作在数据链路层)

网络层: 路由器、 三层交换机

传输层: 四层交换机、 也有工作在四层的路由器

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值